تريزور تؤكد ثغرة شريحة Safe 7 التي اكتشفتها ليدجر وتُصر على أن الأموال آمنة

تريزور كشفت عن خلل في العتاد في شريحة العنصر الآمن داخل محفظتها الرائدة Safe 7، مع تأكيدها أن أموال العملاء تظل محمية بالكامل.

النقاط الرئيسية:

‣ كشفت تريزور عن ثغرة في شريحة العنصر الآمن TROPIC01 التي تُشغّل محفظة الأجهزة Safe 7. ‣ فريق Donjon التابع لشركة ليدجر اكتشف الخلل باستخدام هجوم حقن بالأخطاء عبر الليزر داخل مختبر مُتحكَّم به. ‣ استغلال الثغرة يتطلب حيازة فعلية للجهاز، لذلك تبقى أموال المستخدمين محمية.

الكشف عن خلل شريحة تريزور Safe 7

تكمن الثغرة sits في العنصر الآمن TROPIC01، وهو واحد من ثلاث طبقات مستقلة مدمجة في جهاز Safe 7 الذي أُطلِق حديثًا، وقد ظهرت أثناء تدقيق أمني خارجي. باحثو وحدة Donjon التابعة لشركة Ledger، وهي فريق الأمان الداخلي لمنافس تريزور القديم، أجروا الاختبارات خلال الأشهر الماضية.

تمكن هؤلاء المهندسون من bypassed تجاوز آلية التحقق من برمجيات الشريحة بضربة ليزر دقيقة واحدة، ما كشف واحدًا من ثلاثة أسرار تحمي الرقم السري للمستخدم، وخفّض حماية المحفظة من ثلاث طبقات إلى طبقتين.

لاحقًا، اكتشف مصنّع الشريحة Tropic Square found مسار هجوم ثانٍ مرتبطًا بآلية التحقق من الرقم السري للمستخدم. وتخطط الشركة لحجب التفاصيل التقنية الكاملة إلى أن تصل نسخة مُحدَّثة من الشريحة إلى المشترين. يجمع جهاز Safe 7 بين شريحة TROPIC01 وعنصر آمن ثانٍ معتمد، لذا سيتعين على المهاجم هزيمة الشريحتين معًا للوصول إلى عبارة الاسترجاع (seed).

لم تُخترق محافظ المستخدمين مطلقًا.

Also Read: Microsoft Releases New AI Models To Challenge Anthropic's Business Push

تقييم المخاطر من Cyvers وماتيه ژاك

شركة أمن البلوكشين Cyvers كررت الرأي القائل بأن الأموال تظل آمنة، مشيرةً إلى أن الاستغلال requires يتطلب حيازة فعلية للمحفظة، وفكّها بالكامل، واستخدام تجهيزات مخبرية نادرة. الرئيس التنفيذي للشركة دِدي لاڤيد warned حذّر من أن حاملي العملات اليوميين يواجهون تهديدات أكبر بكثير، مثل «التصيّد، وسرقة عبارات الاسترجاع» والتوقيع الأعمى على المعاملات. حتى الآن، لم تظهر أي هجمات في العالم الحقيقي أو أجهزة تم العبث بها.

الرئيس التنفيذي لتريزور ماتيه ژاك said قال إن الإفصاح المنسَّق يجب أن يشكّل معيارًا للصناعة الأوسع. واعتبر أن التدقيق المفتوح دليل على أن العتاد القابل للتحقق علنًا يجعل الحفظ الذاتي للأصول أكثر أمانًا، حتى وإن امتنعت الشركة عن تقديم تفاصيل بشأن أي خطط لتعويض المشترين.

يأتي هذا الكشف بعد حادثة في مارس 2025، عندما أشار الباحثون أنفسهم إلى نقاط ضعف في البرمجيات الثابتة في طرازي Safe 3 وSafe 5 الأقدم. كما أن فرق الأمان demonstrated أظهرت سابقًا هجمات تعطيل الجهد الكهربائي على عتاد تريزور الأقدم، وهي طريقة منخفضة التكلفة استخدمت لاستخراج عبارات الاسترجاع مباشرة من شرائح النماذج القديمة.

لا تزال المحافظ الباردة مثل Safe 7 تحمي الأصول مثل بيتكوين (BTC) بشكل أفضل بكثير من المحافظ الساخنة التي تُبقي المفاتيح الخاصة متصلة بالإنترنت.

Read Next: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing