Trezor cảnh báo lỗ hổng bảo mật tiềm ẩn trên ví cứng Safe 3
Mục lục
Toggle
Ngày 5/3, nhà cung cấp ví cứng Trezor đã công bố một lỗ hổng tiềm ẩn trên mẫu ví tiền điện tử đời cũ của mình. Mặc dù đây chủ yếu là một cuộc tấn công “lý thuyết”, nhưng nó có thể ảnh hưởng đến những người dùng mua lại thiết bị từ bên thứ ba.
Lỗ hổng này được phát hiện sau khi đối thủ cạnh tranh của Trezor, Ledger, thông báo về vấn đề. Ngày 6/3, Ledger đã cung cấp thêm chi tiết về cách thức tấn công này hoạt động. Nhóm bảo mật Donjon của Ledger đã sử dụng lại một kỹ thuật tấn công chuỗi cung ứng vật lý để kiểm tra độ an toàn của Trezor Safe 3 – mẫu ví ra mắt năm 2023 – và xác nhận rằng thiết bị này vẫn tồn tại rủi ro bảo mật.
Tấn công nhắm vào vi điều khiển của Trezor Safe 3
Theo Trezor, cuộc tấn công khai thác điểm yếu trên vi điều khiển – con chip xử lý thao tác người dùng và ký giao dịch – bằng kỹ thuật “voltage glitching”. Nếu kẻ tấn công có quyền truy cập vật lý vào thiết bị, hắn có thể tháo rời vi điều khiển, thay đổi điện áp một cách chính xác để đánh lừa thiết bị, từ đó truy xuất dữ liệu bộ nhớ. Điều này có thể giúp hacker cài đặt phần mềm độc hại, tiết lộ cụm từ khôi phục (seed phrase) và đánh cắp tài sản bên trong ví.
Tuy nhiên, Trezor khẳng định cuộc tấn công này không ảnh hưởng đến hầu hết các sản phẩm của hãng, bao gồm Trezor Safe 5, Trezor Model One và Model T. Đồng thời, việc thực hiện cuộc tấn công đòi hỏi kỹ năng cao và môi trường đặc biệt, khiến nó khó trở thành mối đe dọa phổ biến. Do đó, Trezor không yêu cầu người dùng Safe 3 hành động ngay lập tức, đặc biệt nếu thiết bị được mua từ nguồn chính thức.
Biện pháp bảo mật trên các mẫu Trezor mới
Để giảm thiểu rủi ro, Trezor đã tích hợp tính năng “passphrase” – mật khẩu bổ sung không lưu trên thiết bị – giúp tăng cường bảo mật cho bản sao lưu ví. Ngoài ra, hãng cũng triển khai các lớp bảo vệ nâng cao như kiểm tra tính toàn vẹn của firmware. Đặc biệt, mẫu Trezor Safe 5 sử dụng vi điều khiển STM32U5 chống voltage glitching, giúp hạn chế nguy cơ tấn công vật lý.
Lỗ hổng bảo mật trên Trezor Safe 3 là lời nhắc nhở rằng ngay cả ví cứng cũng không miễn nhiễm với các mối đe dọa vật lý. Người dùng được khuyến nghị chỉ mua thiết bị từ nguồn chính hãng và luôn kích hoạt các tính năng bảo mật bổ sung để bảo vệ tài sản tiền điện tử.
Muốn nhận tin tức sớm nhất về thị trường và các dự án? Anh em hãy tham gia tại đây nhé.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Robinhood liệt kê B2C2 và Wintermute là những nhà tạo lập thị trường tiền điện tử lớn nhất trong hồ sơ SEC mới nhất
Tóm tắt nhanh: Công ty môi giới lớn Robinhood đã liệt kê B2C2 là nhà tạo lập thị trường lần đầu tiên trong hồ sơ 10-Q mới nhất của mình với SEC. Theo hồ sơ, công ty đã tạo ra hơn 141 tỷ USD trong khối lượng giao dịch tiền điện tử trong suốt năm 2024. Wintermute chiếm 11% doanh thu dựa trên giao dịch của Robinhood trong quý 1 trong khi B2C2 chiếm 12%, tương đương với Citadel.
Đảng Cộng hòa Hạ viện sẽ công bố dự thảo dự luật tài sản kỹ thuật số quan trọng trước phiên điều trần về tiền điện tử quan trọng vào tuần tới
Tóm tắt nhanh Các thành viên hàng đầu của Ủy ban Dịch vụ Tài chính Hạ viện cùng với các đối tác của họ trong Ủy ban Nông nghiệp Hạ viện sẽ phát hành một bản dự thảo trước phiên điều trần vào ngày 6 tháng 5 về tương lai của tài sản kỹ thuật số, theo nguồn tin của The Block. Phiên bản sắp tới dự kiến sẽ tương tự như một phiên bản đã được thông qua tại Hạ viện năm ngoái có tên là Đạo luật Đổi mới Tài chính và Công nghệ cho Thế kỷ 21
Báo cáo chiến lược Q1 không đạt kỳ vọng lợi nhuận, nâng mục tiêu 'Lợi nhuận BTC $' năm 2025 lên 15 tỷ đô la
Chiến lược Nhanh (MSTR) đã báo cáo kết quả thu nhập quý đầu tiên vào chiều thứ Năm. Hiện tại, công ty sở hữu hơn 550,000 BTC, trị giá khoảng 52 tỷ USD. "Mô hình kinh doanh của chúng tôi là chứng khoán hóa Bitcoin," Michael Saylor đã nói tháng trước trong một hội thảo trực tuyến do The Block tổ chức. "Chúng tôi sẽ tiếp tục mua."
Stablecoin USD1 của World Liberty Financial liên kết với Trump sẽ đóng khoản đầu tư kỷ lục 2 tỷ USD từ MGX của Binance
Tóm tắt nhanh Đồng sáng lập World Liberty Financial, Zach Witkoff, cho biết USD1 sẽ là "đồng stablecoin chính thức" để hoàn tất thỏa thuận tại một hội nghị ở Dubai. Mặc dù khoản đầu tư 2 tỷ USD của MGX vào Binance vào ngày 12 tháng 3 đã đề cập rằng nó sẽ được hoàn tất bằng cách sử dụng stablecoin, nhưng các tuyên bố ban đầu của công ty không đề cập đến loại nào, theo báo cáo của The Block vào thời điểm đó.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
