Trezor ผู้ให้บริการฮาร์ดแวร์วอลเล็ตชั้นนำ ได้ดำเนินการอุดช่องโหว่ด้านความปลอดภัยในอุปกรณ์รุ่นล่าสุด หลังจากที่แผนกวิจัยโอเพ่นซอร์สของ Ledger ค้นพบจุดอ่อนในไมโครคอนโทรลเลอร์ของอุปกรณ์

Ledger Donjon พบช่องโหว่ใน Trezor Safe 3 และ Safe 5

Ledger Donjon ซึ่งเป็นหน่วยวิจัยด้านความปลอดภัยของ Ledger เปิดเผยว่า แม้ Trezor จะมีการพัฒนามาตรการด้านความปลอดภัยอย่างต่อเนื่อง แต่ยังพบว่าไมโครคอนโทรลเลอร์ของ Trezor Safe 3 และ Safe 5 สามารถถูกโจมตีได้ในระดับสูง

อย่างไรก็ตาม Trezor ได้แก้ไขปัญหานี้แล้ว โดย Charles Guillemet ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Ledger ยืนยันผ่านโพสต์บน X เมื่อวันที่ 12 มีนาคมว่า “เราเชื่อว่าการทำให้ระบบนิเวศของคริปโตปลอดภัยขึ้นจะช่วยให้ทุกคนได้รับประโยชน์ และเป็นสิ่งสำคัญต่อการขยายการใช้งานคริปโตและสินทรัพย์ดิจิทัล”

Trezor เพิ่มความปลอดภัยด้วย Secure Elements แต่ยังพบช่องโหว่

Trezor ได้เพิ่มชิป Secure Elements เพื่อปกป้อง PIN Code และข้อมูลสำคัญของผู้ใช้ โดยเฉพาะจากการโจมตีด้วยฮาร์ดแวร์ราคาถูก เช่น Voltage Glitching ซึ่งสามารถใช้ดัดแปลงซอฟต์แวร์ของอุปกรณ์เพื่อขโมยเงินของผู้ใช้ได้

Ledger ระบุว่า Secure Elements สามารถช่วยให้เงินของผู้ใช้ปลอดภัย แม้ในกรณีที่อุปกรณ์สูญหายหรือถูกขโมย อย่างไรก็ตาม Ledger ยังพบว่าช่องโหว่ของไมโครคอนโทรลเลอร์ใน Safe 3 และ Safe 5 อาจทำให้เกิดความเสี่ยงด้านความปลอดภัยได้

Trezor จึงได้พัฒนาฟีเจอร์ตรวจสอบความถูกต้องของเฟิร์มแวร์ (Firmware Integrity Check) เพื่อป้องกันการโจมตีทางซอฟต์แวร์ แต่ Ledger พบว่ายังมีวิธีที่แฮ็กเกอร์สามารถหลบเลี่ยงการตรวจสอบนี้ได้ แม้ว่า Trezor จะแก้ไขปัญหาดังกล่าวแล้วก็ตาม

Trezor ยืนยันเงินของผู้ใช้ยังปลอดภัย แต่ไม่สามารถแก้ไขผ่านเฟิร์มแวร์ได้

Trezor ออกมายืนยันผ่าน X ว่า เงินของผู้ใช้ยังคงปลอดภัย และไม่จำเป็นต้องดำเนินการใดๆ อย่างไรก็ตาม บริษัทระบุว่า ช่องโหว่นี้ไม่สามารถแก้ไขได้ผ่านการอัปเดตเฟิร์มแวร์

“ในโลกของไซเบอร์ซีเคียวริตี้ มีกฎทองข้อหนึ่ง: ไม่มีอะไรที่ปลอดภัย 100% นั่นคือเหตุผลที่เรามีมาตรการป้องกันหลายชั้นเพื่อต่อต้านการโจมตีในห่วงโซ่อุปทาน และขอแนะนำให้ลูกค้าซื้ออุปกรณ์จากแหล่งที่เป็นทางการเสมอ” – Trezor

Ledger เองก็เคยเผชิญปัญหาความปลอดภัย

แม้ Ledger จะเปิดเผยช่องโหว่ในอุปกรณ์ของ Trezor แต่บริษัทเองก็เคยเผชิญกับปัญหาด้านความปลอดภัยเช่นกัน:

• ธันวาคม 2023: แฮ็กเกอร์เจาะเข้าคลังโค้ดของ Ledger Connector Library และขโมยคริปโตมูลค่า 484,000 ดอลลาร์
• มิถุนายน 2020: แฮ็กเกอร์เผยแพร่ที่อยู่ผู้ใช้ Ledger จำนวน 270,000 รายจากฐานข้อมูลของบริษัท

คลิก

Cr.bitcoinaddict

———————————————————-

เพิ่มเพื่อนรับข่าวสารตลาดหุ้น Forex และบทความดีๆ ด้านการเงิน การลงทุน ฟรี !!
http://line.me/ti/p/%40zhq5011b
Line ID:@fxhanuman
Web : https://www.fxhanuman.com
Web : https://www.eluforex.com/
FB:https://www.facebook.com/review.forex.broker/
เยี่ยมชม partner ของเราที่ Eluforex รีวิวโบรกเกอร์ Forex
#forex #ลงทุน #peppers #xm #fbs #exness #icmarkets #avatrade #fxtm #tickmill #fxpro #fxopen #fxcl #forex4yo