Trezor ndërhyri shpejt këtë javë për të siguruar klientët e saj se portofollet e saj hardware mbeten të sigurta pasi një auditim i sigurisë i pajisjeve të konkurrentit Ledger zbuloi një defekt hardware. Vullnerabiliteti, i cili ndikon vetëm në një shtresë sigurie, kërkon qasje fizike, pajisje specializuar dhe ekspertizë të avancuar për të shfrytëzuar, sipas detajeve nga auditimi.
Çfarë zbuloi auditimi
Auditimi i pajisjeve Ledger identifikoi një defekt në një shtresë sigurie të vetme. Nuk është një shfrytëzim i largët — sulmuesi duhet të ketë pajisjen në dorë, plus mjetet specializuar dhe aftësi teknike të rëndësishme. Kjo kombinim e bën sulmin të vështirë për të kryer në botën reale.
Përgjigja e Trezor
Trezor publikoi një deklaratë duke thënë se portofollet e saj nuk janë të prekura nga ky problem. Kompania nuk hyri në detaje teknike rreth arkitekturës së saj të sigurisë, por mesazhi ishte i qartë: përdoruesit e Trezor janë të sigurtë. Koha është e përshtatshme për Trezor — ajo mund të ndahet nga gabimi i konkurrentit pa pasur nevojë të ndryshojë asgjë vetë.
Sa i rëndësishëm është defekti?
Për përdoruesit e Ledger, defekti është i vërtetë por kufiri për shfrytëzim është i lartë. Pa qasje fizike dhe pajisje të avancuara, vullnerabiliteti nuk mund të aktivizohet. Kjo nuk do të thotë se nuk vlen të rregullohet — por nuk është lloji i bugut që shkakton panik masiv. Vetë auditimi është një kujdes që siguria hardware nuk është një lojë 'vendos dhe harro'.
Çfarë do të thotë kjo për përdoruesit
Nëse përdorni Trezor, nuk ka asgjë për të bërë. Nëse përdorni Ledger, kompania do të publikojë së shpejti një rregullim ose udhëzime. Mësaja më e madhe: mbani pajisjen tuaj fizike të sigurtë. Asnjë sasi kod nuk mund të mbrojë kundër dikujt që merr pajisjen tuaj në dorë.
