Trezor, rakibi Ledger'in cihazlarının güvenlik denetiminde ortaya çıkarılan bir donanım kusuru sonrasında müşterilerini cüzdanlarının güvenli olduğuna ikna etmek için bu hafta hızlı harekete geçti. Denetim raporuna göre, yalnızca bir güvenlik katmanını etkileyen bu zayıflık, sömürülebilmesi için fiziksel erişim, uzman ekipman ve ileri düzey uzmanlık gerektiriyor.
Denetim Ne Buldu?
Ledger cihazlarının denetiminde tek bir güvenlik katmanında bir kusur tespit edildi. Bu uzaktan sömürülebilecek bir kusur değildir — saldırganın cihazı elinde bulundurması, uzman araç gereçleri ve önemli teknik bilgiye sahip olması gerekir. Bu kombinasyon, gerçek dünyada bu tür bir saldırının gerçekleştirilmesini zorlaştırır.
Trezor'un Yanıtı
Trezor, sorundan etkilenmediğini belirten bir açıklama yayınladı. Şirket kendi güvenlik mimarisi hakkında teknik detaylara girmese de mesaj açık: Trezor kullanıcıları güvende. Bu durum Trezor için uygun bir zamanlama — kendi kendine herhangi bir güncelleme yapmadan rakibinin hatasından uzak durabiliyor.
Kusur Ne Kadar Ciddi?
Ledger kullanıcıları için kusur gerçek olsa da sömürülebilme engeli yüksektir. Fiziksel erişim ve ileri donanım olmadan zayıflık tetiklenemez. Bu, onun düzeltilmeye değmediği anlamına gelmez — ancak kitle panikleri yaratacak türden bir hata değildir. Denetim, donanım güvenliğinin asla 'kur ve unut' oyunu olmadığına dair bir hatırlatmadır.
Kullanıcılar İçin Ne Anlama Geliyor?
Trezor kullanıyorsanız yapmanız gereken bir şey yok. Ledger kullanıyorsanız, şirket yakında bir düzeltme veya kılavuz yayımlayacaktır. En önemli çıkarım: Fiziksel cihazınızı güvende tutun. Donanıma erişen birine karşı herhangi bir kod koruma sağlayamaz.
