Ví phần cứng bị soi xét: Bản vá bảo mật mới nhất của Trezor có ý nghĩa gì đối với tiền mã hóa của bạn

Trezor vừa mới khắc phục một lỗ hổng nghiêm trọng trên vi điều khiển của các mẫu Safe 3 và 5—và đây là điều rất đáng chú ý. Điều đặc biệt? Nhóm nghiên cứu của đối thủ Ledger, (Ledger Donjon), là bên phát hiện ra đầu tiên.

Đã xảy ra chuyện gì

Các nhà nghiên cứu của Ledger phát hiện rằng các thao tác mã hóa vẫn có thể thực hiện trực tiếp trên vi điều khiển của Trezor, có khả năng khiến thiết bị dễ bị tấn công tinh vi. Mặc dù Trezor đã triển khai các kiểm tra tính toàn vẹn của firmware để ngăn chặn việc giả mạo, Ledger đã chỉ ra rằng những biện pháp này có thể bị kẻ tấn công vượt qua.

Lỗ hổng tập trung vào thiết kế hai chip của Trezor—trong khi chip “Secure Element” bảo vệ mã PIN và khóa riêng tư của bạn, vi điều khiển chính lại trở thành mắt xích yếu.

Cách khắc phục (Kiểu như vậy)

Trezor xác nhận đã khắc phục lỗ hổng này, nhưng vấn đề là: họ cho biết không thể phát hành bản vá firmware. Điều này rất đáng chú ý. Thay vào đó, Trezor nhấn mạnh các lớp phòng thủ đa tầng và khuyến nghị mạnh mẽ chỉ nên mua ví cứng từ các nguồn chính thức để tránh rủi ro chuỗi cung ứng.

Trezor trấn an: “Tài sản của người dùng vẫn an toàn. Không cần thực hiện hành động gì.”

Góc nhìn rộng hơn

Sự cố này cho thấy trò chơi mèo vờn chuột không hồi kết trong bảo mật ví phần cứng. Bản thân Ledger cũng đã từng đối mặt với các vụ vi phạm (như $484K vụ trộm tháng 12 năm 2023 qua thư viện connector bị xâm nhập), cho thấy không ai trong lĩnh vực này miễn nhiễm với các thách thức bảo mật.

Bài học rút ra? Ví phần cứng vẫn là một trong những cách an toàn nhất để lưu trữ crypto, nhưng không phải là không thể bị hack. Bảo mật nhiều lớp và mua hàng qua kênh chính thức là điều rất quan trọng.