Trezor dhe projektuesi i çipave Tropic Square kanë zbuluar një cenueshmëri sigurie në qarkun e integruar TROPIC01. Dobësia u zbulua gjatë një auditimi sigurie të kryer nga Ledger Donjon, ekipi i sigurisë harduerike i prodhuesit rival të portofolave Ledger. Trezor thotë se portofoli i tij Safe 7 dhe fondet e përdoruesve nuk janë në rrezik pavarësisht problemit.
Zbulimi i cenueshmërisë
Auditimi i Ledger Donjon identifikoi një dobësi në çipin TROPIC01, një komponent i përdorur në disa portofola harduerikë. As Trezor dhe as Tropic Square nuk kanë dhënë detaje të sakta mbi natyrën e cenueshmërisë, por zbulimi konfirmon se ajo ekziston. Auditimi ishte pjesë e një kontrolli rutinë të sigurisë së çipit përpara një vendosjeje më të gjerë.
Çfarë thotë Trezor për Safe 7
Trezor nxitoi të siguronte përdoruesit. Kompania deklaroi se portofoli Safe 7 — i cili mbështetet te çipi TROPIC01 — mbetet i sigurt. Fondet e përdoruesve nuk janë të ekspozuara dhe nuk kërkohet asnjë veprim nga pronarët. Trezor nuk specifikoi nëse planifikohet një përditësim i firmuerit ose ndonjë masë tjetër zbutëse, vetëm se cenueshmëria nuk ndikon në funksionimin aktual të portofolit.
Roli i çipit dhe hapat e ardhshëm
TROPIC01 është një çip sigurie me burim të hapur i zhvilluar nga Tropic Square, një kompani çeke që punon ngushtë me Trezor. Çipi është projektuar për të siguruar një rrënjë besimi harduerike të verifikueshme dhe transparente. Megjithëse cenueshmëria e zbuluar nuk ndikon në Safe 7, ajo ngre pyetje për produktet e ardhshme që mund të përdorin çipin. Tropic Square nuk ka njoftuar një afat kohor për një rregullim ose një version të rishikuar të TROPIC01.
Për momentin, Trezor dhe Tropic Square kanë ndarë vetëm minimumin e nevojshëm — një cenueshmëri ekziston, por është e kontrolluar. Përdoruesit mund të vazhdojnë të përdorin portofolet e tyre Safe 7 si zakonisht. Detajet e plota teknike të cenueshmërisë mbeten të fshehura, ndoshta derisa të jetë gati një patch ose një version i ri i çipit.
