Nhà sản xuất ví tiền điện tử có trụ sở tại Prague TreKey đã trả lời báo cáo về các lỗ hổng phần cứng từ đối thủ Ledger của mình vào thứ ba ngày 12 tháng 3 ] Trezor tuyên bố rằng không có điểm yếu nào được Ledger tiết lộ trong báo cáo chi tiết vào ngày 10 tháng 3, là rất quan trọng đối với ví phần cứng. Theo Trezor, không ai trong số họ có thể bị khai thác từ xa, vì các cuộc tấn công được mô tả đòi hỏi quyền truy cập vật lý vào thiết bị, thiết bị chuyên dụng, thời gian và chuyên môn kỹ thuật. [[9009003]

được thực hiện trong quan hệ đối tác với Binance trao đổi tiền điện tử lớn. Theo khảo sát, chỉ có khoảng 6% số người được hỏi tin rằng tấn công vật lý là mối đe dọa lớn nhất đối với các quỹ tiền điện tử của họ, trong khi 66% cho rằng họ coi các cuộc tấn công từ xa là một vấn đề chính.

Hơn nữa, Trezor lưu ý rằng tấn công bằng cờ lê – một hành vi trộm cắp có chủ đích khi người dùng bị những kẻ xâm nhập buộc phải tiết lộ mật khẩu của mình – không thể được ngăn chặn bởi một rào cản phần cứng do nhà sản xuất đặt ra. Tuy nhiên, trong trường hợp trộm cắp tình cờ, xác suất bẻ khóa ví Trekey là tương đối nhỏ, vì bọn tội phạm sẽ không thể tìm thấy thiết bị cần thiết, công ty tuyên bố.

Trong số năm lỗ hổng trong Trezor One và Trezor T được tiết lộ bởi Ledger, Trezor nói rằng bốn trong số chúng được vá, không thể khai thác hoặc yêu cầu một pin. Trezor cũng lưu ý rằng quy trình sản xuất cho các thiết bị của mình được giám sát chặt chẽ.

 Phản ứng của Trezor đối với báo cáo Ledger gần đây về lỗ hổng ví của họ. Nguồn: blog.trezor.io "src =" https://s3.cointelegraph.com/st Storage / uploads / view / 00eb3bc9f41afe47fc76391285cbeb54.png "title =" Phản hồi của Trekey về báo cáo lỗ hổng gần đây của họ. Nguồn: blog.trezor.io "/> </p>
<p style= Phản ứng của Trezor đối với báo cáo Ledger gần đây về các lỗ hổng ví của họ. Nguồn: blog.trezor.io

Ledger ban đầu được tiết lộ Phát hiện của nó trong #MITBitcoinExpo tại Viện Công nghệ Massachusetts vào cuối tuần này. Công ty tập trung vào các cuộc tấn công yêu cầu truy cập vào thiết bị. Đặc biệt, Ledger đã mô tả một tùy chọn để trích xuất một khóa bí mật thông qua một cuộc tấn công kênh phụ và khả năng đánh cắp dữ liệu bí mật từ thiết bị.



Nguồn Cointelegraph