ฤดูกาล
กระดานผู้นำ
ข่าวสาร
เรียนรู้
การวิจัย
อันดับ
ระบบนิเวศ
กระเป๋าเงิน

Trezor ยืนยันช่องโหว่ชิป Safe 7 ที่ Ledger พบ ย้ำเงินผู้ใช้ยังปลอดภัย

profile-mehjabeen-arsiwala
Mehjabeen Arsiwala47 นาทีที่แล้ว
#Trezor #กระเป๋าเงินคริปโต
Trezor ยืนยันช่องโหว่ชิป Safe 7 ที่ Ledger พบ ย้ำเงินผู้ใช้ยังปลอดภัย

Trezor เปิดเผยข้อบกพร่องด้านฮาร์ดแวร์ในชิป secure element ภายในกระเป๋าฮาร์ดแวร์รุ่นเรือธง Safe 7 พร้อมยืนยันว่าเงินของลูกค้ายังคงได้รับการปกป้องอย่างเต็มที่

ประเด็นสำคัญ:

‣ Trezor เปิดเผยช่องโหว่ในชิป secure element รุ่น TROPIC01 ที่ใช้ขับเคลื่อนกระเป๋าฮาร์ดแวร์ Safe 7
‣ ทีม Donjon ของ Ledger ค้นพบข้อบกพร่องนี้ด้วยการโจมตีแบบ laser fault injection ภายใต้ห้องปฏิบัติการควบคุม
‣ การโจมตีต้องอาศัยการเข้าถึงอุปกรณ์ทางกายภาพ ทำให้เงินของผู้ใช้ยังคงปลอดภัย

การเปิดเผยช่องโหว่ชิป Trezor Safe 7

ช่องโหว่นี้ อยู่ ใน secure element TROPIC01 ซึ่งเป็นหนึ่งในสามชั้นป้องกันอิสระที่ถูกฝังอยู่ใน Safe 7 รุ่นเปิดตัวล่าสุด และถูกค้นพบระหว่างการตรวจสอบความปลอดภัยจากภายนอก นักวิจัยจากทีม Donjon ของ Ledger ซึ่งเป็นทีมความปลอดภัยภายในของคู่แข่งรายสำคัญของ Trezor ดำเนินการทดสอบนี้ตลอดช่วงหลายเดือนที่ผ่านมา

วิศวกรเหล่านั้นสามารถข้าม ขั้นตอนการตรวจสอบเฟิร์มแวร์ของชิปได้ด้วยการยิงเลเซอร์อย่างแม่นยำเพียงครั้งเดียว ทำให้เปิดเผยหนึ่งในสามความลับที่ใช้ปกป้อง PIN ของผู้ใช้ และลดระดับการป้องกันของกระเป๋าจากสามชั้นเหลือสองชั้น

ผู้ผลิตชิป Tropic Square ต่อมาพบช่องทางการโจมตีที่สอง ที่เชื่อมโยงกับกลไกการตรวจสอบ PIN ของผู้ใช้ โดยบริษัทมีแผนจะไม่เปิดเผยรายละเอียดทางเทคนิคทั้งหมด จนกว่าชิปรุ่นอัปเกรดจะเริ่มส่งถึงมือผู้ใช้ Safe 7 ใช้ชิป TROPIC01 ควบคู่กับ secure element ที่ได้รับการรับรองอีกหนึ่งตัว ซึ่งหมายความว่าผู้โจมตียังต้องเอาชนะการป้องกันของชิปทั้งสองตัวก่อนไปถึง seed

กระเป๋าเงินของผู้ใช้ไม่เคยถูกเจาะสำเร็จ

อ่านเพิ่มเติม: Microsoft Releases New AI Models To Challenge Anthropic's Business Push

Cyvers และ Matej Žák ประเมินความเสี่ยง

บริษัทความปลอดภัยบล็อกเชน Cyvers เห็นพ้องว่าเงินยังคงปลอดภัย โดยชี้ว่าการโจมตีนี้ต้องการ การครอบครองกระเป๋าจริง การรื้อชิ้นส่วนทั้งหมด และใช้อุปกรณ์ห้องแล็บหายาก Deddy Lavid ประธานเจ้าหน้าที่บริหารของบริษัทได้เตือน ว่าผู้ถือเหรียญทั่วไปเผชิญความเสี่ยงที่ใหญ่กว่านี้มาก เช่น “ฟิชชิง การขโมย seed phrase” และการเซ็นธุรกรรมแบบไม่ตรวจสอบ ขณะนี้ยังไม่พบการโจมตีจริงหรืออุปกรณ์ที่ถูกดัดแปลงในโลกความเป็นจริง

ประธานเจ้าหน้าที่บริหารของ Trezor Matej Žák ระบุ ว่าการเปิดเผยข้อมูลร่วมกันครั้งนี้ควรถูกใช้เป็นมาตรฐานให้กับอุตสาหกรรมในวงกว้าง เขามองว่าการเปิดให้ตรวจสอบอย่างโปร่งใสเป็นหลักฐานว่าฮาร์ดแวร์ที่ตรวจสอบได้สาธารณะช่วยให้การดูแลสินทรัพย์ด้วยตนเองปลอดภัยยิ่งขึ้น แม้ว่าบริษัทจะยังไม่ได้อธิบายรายละเอียดเกี่ยวกับแผนการคืนเงินให้ผู้ซื้อก็ตาม

การเปิดเผยครั้งนี้ต่อเนื่องจากเหตุการณ์ในเดือนมีนาคม 2025 เมื่อทีมนักวิจัยกลุ่มเดียวกันชี้ให้เห็นจุดอ่อนของเฟิร์มแวร์ในรุ่น Safe 3 และ Safe 5 ที่เก่ากว่า ทีมความปลอดภัยยังเคยสาธิต การโจมตีแบบ voltage glitching บนฮาร์ดแวร์ Trezor รุ่นก่อน ๆ ซึ่งเป็นวิธีต้นทุนต่ำที่ดึง seed phrase ออกจากชิปของรุ่นเก่าได้โดยตรง

กระเป๋าเย็นอย่าง Safe 7 ยังปกป้องสินทรัพย์อย่าง Bitcoin (BTC) ได้ดีกว่ากระเป๋าร้อนที่เก็บ private key ไว้เชื่อมต่อกับอินเทอร์เน็ตตลอดเวลา

อ่านต่อ: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
ข่าวล่าสุด
แสดงข่าวทั้งหมด
ก่อนที่ราคาอีเธอเรียมจะขยับ บัญชี X 10 บัญชีนี้มักจะรู้เหตุผลก่อนใคร
2 ชั่วโมงที่แล้ว
คู่มือบัญชี X ที่ช่วยอ่านอัปเกรด โปรโตคอล ออนเชน ฟลो และกราฟอีเธอเรียม เพื่อให้เห็นสัญญาณก่อนที่ราคาจะเคลื่อนไหว
DeepSeek จะกลายเป็นยักษ์ใหญ่ AI รายต่อไปหรือไม่? สตาร์ทอัพจีนเล็งระดมทุน 7.4 พันล้านดอลลาร์ ที่มูลค่า 5.9 หมื่นล้านดอลลาร์
2 ชั่วโมงที่แล้ว
DeepSeek สตาร์ทอัพ AI จีนเตรียมระดมทุน 7.4 พันล้านดอลลาร์ ที่มูลค่าอาจแตะ 5.9 หมื่นล้านดอลลาร์ สะท้อนดีลขนาดยักษ์ในตลาด AI
บล็อกเชน Zcash หยุดทำงานนาน 4 ชั่วโมง ทำให้ธุรกรรมหลายพันรายการค้าง
4 ชั่วโมงที่แล้ว
บล็อกเชน Zcash หยุดสร้างบล็อกใหม่ราว 4 ชั่วโมง ทำให้ธุรกรรมค้าง การยืนยันฝากบนเว็บเทรดหยุด และราคา ZEC ร่วงราว 2%
ข่าวที่เกี่ยวข้อง
Trezor เปิดตัวฮาร์ดแวร์วอลเล็ต $249 พร้อมชิปความปลอดภัยโปร่งใสและรองรับควอนตัม
Trezor Safe 7 เปิดตัวด้วย TROPIC01 ที่เป็นส่วนประกอบปลอดภัยใสและตรวจสอบได้แรกของโลก
ฮาร์ดแวร์วอลเล็ต Bitcoin เผชิญภัยคุกคามใหม่ด้านความปลอดภัย: พบกับเทคนิคการแฮ็ก 'Dark Skippy'
Aug 12, 2024
วิธีการแฮ็กใหม่ที่ชื่อว่า "Dark Skippy" ทำให้ผู้ใช้ Bitcoin กังวล มันสามารถขโมยกุญแจส่วนตัวจากฮาร์ดแวร์วอลเล็ตได้เพียงแค่สองการทำธุรกรรมเท่านั้น ช่องโ
ชิปหลักของ Solana Seeker มีช่องโหว่ด้านความปลอดภัยถาวร ไม่สามารถแพตช์ได้ นักวิจัยระบุ
Dec 05, 2025
นักวิจัย Ledger พบช่องโหว่ถาวรในชิป MediaTek Dimensity 7300 ที่ใช้ใน Solana Seeker อาจทำให้ผู้โจมตีดึงกุญแจส่วนตัวได้
กระเป๋าเงิน Safe ยอมรับว่าเกิดการละเมิดความปลอดภัยซึ่งมีบทบาทในเหตุการณ์การแฮ็ก Bybit มูลค่า 1.5 พันล้านดอลลาร์
Feb 27, 2025
บริษัทความปลอดภัยทางสกุลเงินดิจิทัล Safe Wallet ได้ยืนยันว่าโครงสร้างพื้นฐานของมันถูกใช้ประโยชน์ในระหว่างเหตุการณ์ $1.5bn Bybit hack เมื่อเร็วๆ นี้ กา
Trust Wallet ยืนยันการแฮ็ก 7 ล้านดอลลาร์ผ่านส่วนขยายเบราว์เซอร์ที่ถูกเจาะ
Trust Wallet ถูกแฮ็กผ่านส่วนขยาย Chrome เวอร์ชัน 2.68 สูญเงินคริปโต 7 ล้านดอลลาร์ CZ ยืนยันชดเชยเต็ม ผู้ใช้มือถือไม่กระทบ
บทความวิจัยที่เกี่ยวข้อง
Ledger เทียบกับ Trezor ในปี 2026: กระเป๋าเงินเย็นตัวไหนชนะ?
การเปรียบเทียบ Ledger และ Trezor ในปี 2026 ทั้งด้านฮาร์ดแวร์ ปรัชญาความปลอดภัย บลูทูธ และความพร้อมต่อยุคควอนตัมในตลาดกระเป๋าเงินเย็น
10 กระเป๋าเงิน DeFi ที่ดีที่สุดสำหรับผู้ใช้งานขั้นสูงในปี 2025
การเงินแบบกระจายศูนย์เติบโตอย่างรวดเร็วในปี 2025 ด้วยเงินหลายแสนล้านดอลล่าร์ถูกล็อคในโปรโตคอล DeFi และมีผู้ใช้งานหลายสิบล้านคนทั่วโลก
10 กระเป๋าเงิน DeFi ที่คุณควรรู้จักในปี 2025
Oct 20, 2025
ในปี 2025, ผู้ใช้ใหม่เข้าร่วม DeFi หลายล้านคน ซึ่งเน้นย้ำถึงความสำคัญของ กระเป๋าเงิน DeFi ในฐานะประตูสู่การธนาคารทางเลือกใหม่
ควอนตัมคอมพิวติ้งกับความปลอดภัยคริปโต: 10 ภัยคุกคามและแนวป้องกันสำคัญที่นักลงทุนต้องเข้าใจในปี 2026
ควอนตัมคอมพิวติ้งกำลังคุกคามคริปโต มาตรฐาน NIST ออกแล้ว แต่บล็อกเชนหลักยังไม่ย้าย เสี่ยงต่อการโจมตี “เก็บข้อมูลวันนี้ ถอดรหัสวันหน้า”
Claude Mythos อาจพลิกโฉมอุตสาหกรรมการเงินและคริปโตได้อย่างไร
Apr 18, 2026
บทวิเคราะห์ผลกระทบของ Claude Mythos ต่อความมั่นคงไซเบอร์ ระบบการเงินดั้งเดิม และโครงสร้างพื้นฐานคริปโต ท่ามกลางข้อกังวลด้านความเสี่ยง
บทความการเรียนรู้ที่เกี่ยวข้อง
วิธีเลือกกระเป๋าฮาร์ดแวร์: 10 สิ่งสำคัญที่ต้องพิจารณา
Apr 11, 2026
คู่มือเลือกกระเป๋าฮาร์ดแวร์ครอบคลุม 10 ปัจจัยหลักด้านความปลอดภัย การสำรองข้อมูล ความโปร่งใสโอเพนซอร์ส และความเหมาะสมกับพอร์ตของคุณ
10 อันดับกระเป๋าเงิน DeFi ที่ดีที่สุดสำหรับการเทรดอย่างปลอดภัยในปี 2026
เปรียบเทียบกระเป๋าเงิน DeFi ชั้นนำด้านความปลอดภัย การรองรับหลายเชน และค่าธรรมเนียมต่ำ ทั้งฮาร์ดแวร์และซอฟต์แวร์สำหรับปี 2026
กระเป๋าฮาร์ดแวร์แบบแอร์แแก๊ป Vs. USB Vs. Bluetooth: แบบไหนปลอดภัยกว่ากันจริง ๆ ?
เปรียบเทียบความปลอดภัยกระเป๋าฮาร์ดแวร์แบบแอร์แแก๊ป USB และ Bluetooth ชี้ว่าช่องโหว่จริงอยู่ที่เฟิร์มแวร์ ชิป และโครงสร้างรอบข้าง ไม่ใช่สายหรือสัญญาณ
กระเป๋าเงิน USDT ที่ดีที่สุดปี 2026: เปรียบเทียบตัวเลือกแบบเย็นและร้อน
คู่มือเลือกกระเป๋าเงิน USDT ปี 2026 ครอบคลุมทั้งฮาร์ดแวร์และซอฟต์แวร์ เทียบเครือข่าย ค่าธรรมเนียม และความปลอดภัย สูงสุด 150 ตัวอักษร
วิธีปกป้องบิตคอยน์ของคุณจากภัยคุกคามควอนตัมตั้งแต่ตอนนี้
Mar 17, 2026
แนวทางป้องกันบิตคอยน์จากภัยคุกคามควอนตัมอย่างเป็นรูปธรรม เน้นหยุดใช้ที่อยู่ซ้ำ ย้ายเหรียญเสี่ยง และเตรียมพร้อมก่อนภัยจะมาถึงจริง
Trezor ยืนยันช่องโหว่ชิป Safe 7 ที่ Ledger พบ ย้ำเงินผู้ใช้ยังปลอดภัย | Yellow.com