شركة تريزور تؤكد وجود خلل آمن في شريحة Safe 7 اكتشفته ليدجر وتصرّ على أن الأموال تبقى مؤمّنة

تريزور كشفت عن خلل في العتاد في شريحة العنصر الآمن داخل محفظتها الرائدة Safe 7، مع تأكيدها في الوقت نفسه أن أموال العملاء تظل محمية بالكامل.

النقاط الأساسية:

‣ تريزور كشفت عن ثغرة في شريحة العنصر الآمن TROPIC01 التي تُشغّل محفظة Safe 7. ‣ فريق Donjon في شركة ليدجر اكتشف الخلل باستخدام هجوم حقن أعطال بالليزر داخل مختبر مُسيطر عليه. ‣ استغلال الثغرة يتطلّب حيازة فعلية للجهاز، لذلك تبقى أموال المستخدمين محمية.

الكشف عن خلل شريحة Trezor Safe 7

تكمن الثغرة في العنصر الآمن TROPIC01، وهو واحد من ثلاث طبقات مستقلة مدمجة في Safe 7 الذي أُطلق حديثًا، وظهرت خلال تدقيق أمني خارجي. باحثون من فريق Donjon التابع لشركة ليدجر، وهي منافس قديم لتريزور، أجروا الاختبارات على مدى الأشهر الماضية.

هؤلاء المهندسون تجاوزوا التحقق من البرمجيات الثابتة للشريحة بضربة ليزر دقيقة واحدة، كاشفين واحدًا من ثلاثة أسرار تحمي رقم التعريف الشخصي (PIN) للمستخدم، ما خفّض حماية المحفظة من ثلاث طبقات إلى طبقتين.

شركة تصنيع الشريحة Tropic Square اكتشفت لاحقًا مسار هجوم ثانٍ مرتبطًا بآلية التحقق من رقم التعريف الشخصي للمستخدم. وتخطط الشركة لحجب التفاصيل التقنية الكاملة حتى يصل الإصدار المحدّث من الشريحة إلى المشترين. تقرن محفظة Safe 7 شريحة TROPIC01 بعنصر آمن ثانٍ معتمد، لذا سيظل المهاجم مضطرًا لاختراق كلتا الشريحتين للوصول إلى البذرة (Seed).

لم تُخترق أي محافظ للمستخدمين.

Also Read: Microsoft Releases New AI Models To Challenge Anthropic's Business Push

Cyvers وماتيج جاك يقيّمان المخاطر

شركة أمن البلوكشين Cyvers كررت الرأي القائل إن الأموال تبقى آمنة، مشيرة إلى أن الاستغلال يتطلّب حيازة فعلية للمحفظة، وفكها بالكامل، واستخدام معدات مخبرية نادرة. ديدي لافيد، الرئيس التنفيذي للشركة، حذّر من أن الحائزين العاديين يواجهون تهديدات أكبر بكثير، مثل «التصيّد الاحتيالي، وسرقة عبارات البذور» وتوقيع المعاملات دون تدقيق. حتى الآن لم تُرصد أي هجمات في العالم الحقيقي أو أجهزة تم العبث بها.

الرئيس التنفيذي لتريزور ماتيج جاك قال إن الإفصاح المنسّق يجب أن يشكّل معيارًا للصناعة الأوسع. واعتبر المراجعة المفتوحة دليلًا على أن العتاد القابل للتحقق بشكل علني يجعل الحفظ الذاتي أكثر أمانًا، حتى مع امتناع الشركة عن توضيح أي خطة لاسترداد أموال المشترين.

يأتي هذا الإفصاح بعد حادثة في مارس 2025، حين نبّه الباحثون أنفسهم إلى نقاط ضعف في البرمجيات الثابتة في طرازَي Safe 3 وSafe 5 الأقدم. كما أن فرق الأمن قد أظهرت سابقًا إمكانية إجراء هجمات تعطيل جهدية على عتاد تريزور الأقدم، وهي طريقة منخفضة التكلفة استُخدمت لاستخراج عبارات البذور مباشرة من شرائح النماذج القديمة.

لا تزال المحافظ الباردة مثل Safe 7 تحمي الأصول مثل البيتكوين (BTC) بشكل أفضل بكثير من المحافظ الساخنة التي تُبقي المفاتيح الخاصة متصلة بالإنترنت.

Read Next: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing