Trezor và nhà thiết kế chip Tropic Square đã công bố một lỗ hổng bảo mật trong mạch tích hợp TROPIC01. Lỗ hổng này được phát hiện trong quá trình kiểm toán bảo mật do Ledger Donjon, đội bảo mật phần cứng của nhà sản xuất ví đối thủ Ledger, dẫn đầu. Trezor cho biết ví Safe 7 và quỹ của người dùng không gặp rủi ro mặc dù có vấn đề này.
Phát hiện lỗ hổng
Cuộc kiểm toán của Ledger Donjon đã xác định một điểm yếu trong chip TROPIC01, một thành phần được sử dụng trong một số ví phần cứng. Cả Trezor và Tropic Square đều không cung cấp chi tiết chính xác về bản chất của lỗ hổng, nhưng việc công bố xác nhận nó tồn tại. Cuộc kiểm toán là một phần của quy trình đánh giá định kỳ về bảo mật của chip trước khi triển khai rộng rãi hơn.
Trezor nói gì về Safe 7
Trezor đã nhanh chóng trấn an người dùng. Công ty tuyên bố rằng ví Safe 7 — dựa trên chip TROPIC01 — vẫn an toàn. Quỹ của người dùng không bị lộ và chủ sở hữu không cần thực hiện bất kỳ hành động nào. Trezor không nêu rõ liệu có kế hoạch cập nhật firmware hoặc biện pháp giảm thiểu nào khác hay không, chỉ nói rằng lỗ hổng không ảnh hưởng đến hoạt động hiện tại của ví.
Vai trò của chip và các bước tiếp theo
TROPIC01 là chip bảo mật mã nguồn mở do Tropic Square phát triển, một công ty Séc hợp tác chặt chẽ với Trezor. Chip được thiết kế để cung cấp một gốc tin cậy phần cứng có thể xác minh và minh bạch. Mặc dù lỗ hổng được phát hiện không ảnh hưởng đến Safe 7, nhưng nó đặt ra câu hỏi về các sản phẩm tương lai có thể sử dụng chip này. Tropic Square vẫn chưa công bố thời gian sửa lỗi hoặc phiên bản sửa đổi của TROPIC01.
Hiện tại, Trezor và Tropic Square chỉ chia sẻ thông tin tối thiểu — một lỗ hổng tồn tại, nhưng đã được kiểm soát. Người dùng có thể tiếp tục sử dụng ví Safe 7 của mình như bình thường. Chi tiết kỹ thuật đầy đủ của lỗ hổng vẫn được giữ kín, có thể cho đến khi có bản vá hoặc phiên bản chip mới sẵn sàng.
