Trezor đã nhanh chóng trấn an khách hàng trong tuần này rằng ví phần cứng của họ vẫn an toàn sau khi một cuộc kiểm toán bảo mật đối với thiết bị của đối thủ Ledger phát hiện ra một lỗ hổng phần cứng. Theo chi tiết từ cuộc kiểm toán, lỗ hổng chỉ ảnh hưởng đến một lớp bảo mật duy nhất, yêu cầu truy cập vật lý, thiết bị chuyên dụng và chuyên môn cao để khai thác.
Những gì cuộc kiểm toán phát hiện
Cuộc kiểm toán các thiết bị Ledger đã xác định một lỗ hổng trong một lớp bảo mật duy nhất. Đây không phải là một cuộc khai thác từ xa — kẻ tấn công phải có thiết bị trong tay, cùng với các công cụ chuyên dụng và kỹ năng kỹ thuật đáng kể. Sự kết hợp đó khiến việc tấn công trở nên khó khăn trong thực tế.
Phản ứng của Trezor
Trezor đã đưa ra một tuyên bố rằng ví của họ không bị ảnh hưởng bởi vấn đề này. Công ty không đi vào chi tiết kỹ thuật về kiến trúc bảo mật của riêng mình, nhưng thông điệp rất rõ ràng: người dùng Trezor an toàn. Thời điểm này thuận lợi cho Trezor — họ có thể tách biệt khỏi sai lầm của đối thủ mà không cần phải vá bất kỳ thứ gì của chính mình.
Mức độ nghiêm trọng của lỗ hổng?
Đối với người dùng Ledger, lỗ hổng là có thật nhưng rào cản khai thác rất cao. Nếu không có quyền truy cập vật lý và thiết bị tiên tiến, lỗ hổng không thể được kích hoạt. Điều đó không có nghĩa là nó không đáng để sửa — nhưng đây không phải là loại lỗi gây ra hoảng loạn hàng loạt. Bản thân cuộc kiểm toán là một lời nhắc nhở rằng bảo mật phần cứng không bao giờ là một trò chơi 'cài đặt rồi quên'.
Điều này có nghĩa gì cho người dùng
Nếu bạn dùng Trezor, không có gì phải làm. Nếu bạn dùng Ledger, công ty có thể sẽ sớm tung ra bản sửa lỗi hoặc hướng dẫn. Bài học lớn nhất: giữ an toàn thiết bị vật lý của bạn. Không có lượng mã nào có thể bảo vệ khỏi người lấy được phần cứng của bạn.
