Trezor trả lời báo cáo sổ cái về lỗ hổng trong ví phần cứng của nó

Nhà sản xuất ví tiền điện tử có trụ sở tại Prague, Trezor đã trả lời báo cáo về các lỗ hổng phần cứng từ đối thủ Ledger vào thứ ba ngày 12 tháng 3.

Trezor tuyên bố rằng không có điểm yếu nào được Ledger tiết lộ trong một báo cáo chi tiết vào ngày 10 tháng 3, là rất quan trọng đối với ví phần cứng. Theo Trezor, không ai trong số đó có thể bị khai thác từ xa, vì các cuộc tấn công được mô tả đòi hỏi quyền truy cập vật lý vào thiết bị, thiết bị chuyên dụng, thời gian và chuyên môn kỹ thuật.

Trezor tiếp tục trích dẫn kết quả của một cuộc khảo sát bảo mật gần đây được thực hiện trong quan hệ đối tác với sàn giao dịch tiền điện tử lớn Binance. Theo khảo sát, chỉ có khoảng 6% số người được hỏi tin rằng tấn công vật lý là mối đe dọa lớn nhất đối với các quỹ tiền điện tử của họ, trong khi 66% cho rằng họ coi các cuộc tấn công từ xa là vấn đề chính.

Hơn nữa, Trezor lưu ý rằng một cuộc ‘tấn công 5 đô la’ – một hành vi trộm cắp được nhắm mục tiêu khi người dùng bị buộc phải tiết lộ mật khẩu của mình – không thể được ngăn chặn bởi một rào cản phần cứng do nhà sản xuất đặt ra. Tuy nhiên, trong trường hợp trộm cắp tình cờ, xác suất bẻ khóa ví Trezor là tương đối nhỏ, vì bọn tội phạm sẽ không thể tìm thấy thiết bị cần thiết, công ty tuyên bố.

Trong số năm lỗ hổng trong Trezor One và Trezor T được Ledger tiết lộ, Trezor nói rằng bốn trong số chúng bị vá, không thể khai thác hoặc yêu cầu ghim. Trezor cũng lưu ý rằng quy trình sản xuất cho các thiết bị của mình được giám sát chặt chẽ.

Phản ứng của Trezor đối với báo cáo Ledger gần đây về lỗ hổng ví của họ. Nguồn: blog.trezor.io

Ledger ban đầu tiết lộ những phát hiện của mình trong #MITBitcoinExpo tại Viện Công nghệ Massachusetts vào cuối tuần này. Công ty tập trung vào các cuộc tấn công hack yêu cầu quyền truy cập vào thiết bị. Cụ thể, Ledger đã mô tả một tùy chọn để trích xuất một khóa bí mật thông qua một cuộc tấn công kênh bên và khả năng đánh cắp dữ liệu bí mật từ thiết bị.

Nguồn Cointelegraph