Trezor به گزارش Ledger در مورد آسیب پذیری کیف پول سخت افزاری‌اش پاسخ داد

Trezor، تولید کننده کیف پول کریپتو که در پرو واقع است، روز سه شنبه ۱۲ مارس به گزارش رقیب خود، لجر، در مورد آسیب پذیری سخت افزاری‌اش پاسخ داد.

0 75

Trezor ادعا می‌کند که هیچ یک از نقاط ضعفی که در یک گزارش مفصل در تاریخ ۱۰ مارس توسط لجر نشان داده شده است، برای کیف پول‌های سخت افزاری مهم است. طبق گفته Trezor، هیچکدام از آنها را نمی‌توان از راه دور مورد سوء استفاده قرار داد، زیرا حملات گفته شده نیاز به دسترسی فیزیکی به دستگاه، تجهیزات تخصصی، زمان و تخصص فنی دارند.

Trezor در ادامه به نتایج یک نظرسنجی امنیتی که اخیرا با همکاری با صرافی بزرگ کریپتوی بایننس انجام شده اشاره می‌کند. براساس این نظرسنجی، تنها ۶ درصد از پاسخ دهندگان بر این باورند که حملات فیزیکی بزرگترین خطر برای صندوق های کریپتو‌ی آنها هستند، در حالی که ۶۶ درصد ادعا می‌کنند که حملات راه دور را یک مشکل اساسی در نظر می‌گیرند.

علاوه بر این، Trezor به این نیز اشاره کرد که یک مانع سخت افزاری که توسط سازنده کار گذاشته شده نمی‌تواند از یک “حمله ابزار ۵ دلاری” wrench attack) $5) سرقت هدفمند که در آن مجرمان کاربر را مجبور می‌کنند رمز عبور خود را افشا کند – جلوگیری کند. با این وجود، در مورد سرقت‌های تصادفی، احتمال خراب شدن کیف پول Trezor نسبتا کم است، زیرا مجرمان قادر به پیدا کردن تجهیزات لازم نیستند.

Trezor گفت از پنج مورد آسیب پذیری در Trezor one وTrezor T که توسط لجر افشا شده است، چهار مورد تعمیر شده، غیر قابل بهره برداری هستند و یا نیاز به پین دارند. Trezor همچنین خاطر نشان کرد که روند تولید دستگاه‌هایش تحت نظارت دقیق است.

پاسخ Trezor به گزارش لجر (Ledger) در مورد آسیب پذیری کیف پول سخت افزاری‌اش

لجر ابتدا یافته‌های خود را این آخر هفته در MITBitcoinExpo# در موسسه فناوری ماساچوست افشا کرد. این شرکت روی حملات هکی که نیاز به دسترسی به دستگاه دارند تمرکز کرد‌. لجر به طور ویژه گزینه‌ای برای استخراج یک کلید مخفی از طریق حمله کانال جانبی و احتمال سرقت اطلاعات محرمانه از دستگاه را توصیف کرد.

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.