ฤดูกาล
กระดานผู้นำ
ข่าวสาร
เรียนรู้
การวิจัย
อันดับ
ระบบนิเวศ
กระเป๋าเงิน

Trezor ยืนยันช่องโหว่ชิป Safe 7 ที่ Ledger พบ ย้ำว่าทุนของผู้ใช้ยังคงปลอดภัย

profile-mehjabeen-arsiwala
Mehjabeen Arsiwala21 ชั่วโมงที่แล้ว
#Trezor #กระเป๋าเงินคริปโต
Trezor ยืนยันช่องโหว่ชิป Safe 7 ที่ Ledger พบ ย้ำว่าทุนของผู้ใช้ยังคงปลอดภัย

Trezor เปิดเผยข้อบกพร่องฮาร์ดแวร์ในชิป secure element ภายในกระเป๋าเงินฮาร์ดแวร์รุ่นเรือธง Safe 7 โดยยืนยันว่าเงินของลูกค้ายังคงได้รับการปกป้องอย่างเต็มที่

ประเด็นสำคัญ:

‣ Trezor เปิดเผยช่องโหว่ในชิป secure element รุ่น TROPIC01 ที่ใช้ขับเคลื่อนกระเป๋าฮาร์ดแวร์ Safe 7
‣ ทีม Donjon ของ Ledger ค้นพบช่องโหว่นี้ด้วยการโจมตีแบบ laser fault injection ภายใต้สภาพแวดล้อมในห้องแล็บควบคุม
‣ การเจ exploit ต้องอาศัยการครอบครองอุปกรณ์จริง ทำให้เงินของผู้ใช้ยังคงปลอดภัย

การเปิดเผยช่องโหว่ชิป Trezor Safe 7

ช่องโหว่นี้ sits อยู่ในชิป secure element TROPIC01 ซึ่งเป็นหนึ่งในสามชั้นการป้องกันอิสระที่ฝังอยู่ใน Safe 7 รุ่นเปิดตัวล่าสุด และถูกค้นพบระหว่างการตรวจสอบความปลอดภัยจากภายนอก นักวิจัยจากหน่วย Donjon ของ Ledger ซึ่งเป็นทีมความปลอดภัยภายในของคู่แข่งรายสำคัญของ Trezor ได้ทำการทดสอบตลอดช่วงหลายเดือนที่ผ่านมา

วิศวกรเหล่านั้น bypassed การยืนยันเฟิร์มแวร์ของชิปด้วยการยิงเลเซอร์หนึ่งครั้งอย่างแม่นยำ เผยหนึ่งในสามความลับที่ปกป้อง PIN ของผู้ใช้ ทำให้ระดับการป้องกันของกระเป๋าลดจากสามชั้นเหลือสองชั้น

ผู้ผลิตชิป Tropic Square ต่อมาได้ found ช่องทางการโจมตีที่สองที่เกี่ยวข้องกับกลไกการตรวจสอบ PIN ของผู้ใช้ บริษัทมีแผนจะชะลอการเปิดเผยรายละเอียดเชิงเทคนิคทั้งหมดจนกว่ารุ่นอัปเกรดของชิปจะออกสู่มือลูกค้า Safe 7 จับคู่ TROPIC01 กับชิป secure element ที่ผ่านการรับรองอีกตัวหนึ่ง ทำให้ผู้โจมตียังต้องเอาชนะชิปทั้งสองตัวให้ได้ก่อนจึงจะเข้าถึง seed

กระเป๋าเงินของผู้ใช้ไม่เคยถูกเจาะสำเร็จ

Also Read: Microsoft Releases New AI Models To Challenge Anthropic's Business Push

Cyvers และ Matej Žák ประเมินความเสี่ยง

บริษัทความปลอดภัยบล็อกเชน Cyvers เห็นพ้องว่าเงินยังคงปลอดภัย โดยชี้ว่าการเจาะ exploit นี้ requires ต้องครอบครองกระเป๋าจริง แกะอุปกรณ์ออกทั้งหมด และใช้เครื่องมือห้องแล็บหายาก Deddy Lavid ประธานเจ้าหน้าที่บริหารของบริษัท warned ว่าผู้ถือสินทรัพย์ทั่วไปเผชิญความเสี่ยงที่ใหญ่กว่ามากอยู่แล้ว เช่น “phishing การขโมย seed phrase” และการเซ็นธุรกรรมแบบไม่ตรวจสอบ ขณะนี้ยังไม่พบการโจมตีจริงหรืออุปกรณ์ที่ถูกดัดแปลงในโลกความเป็นจริง

ประธานเจ้าหน้าที่บริหารของ Trezor Matej Žák said ว่าการเปิดเผยช่องโหว่อย่างประสานงานกันครั้งนี้ควรเป็นมาตรฐานให้กับอุตสาหกรรมในวงกว้าง เขามองว่าการตรวจสอบแบบเปิดเผยเป็นหลักฐานว่าฮาร์ดแวร์ที่ตรวจสอบได้สาธารณะทำให้การดูแลสินทรัพย์ด้วยตนเองปลอดภัยขึ้น แม้ว่าบริษัทจะยังไม่ได้ลงรายละเอียดเรื่องแผนการคืนเงินให้ผู้ซื้อ

การเปิดเผยครั้งนี้เกิดขึ้นหลังเหตุการณ์ในเดือนมีนาคม 2025 เมื่อทีมวิจัยชุดเดียวกันเคยชี้ให้เห็นจุดอ่อนของเฟิร์มแวร์ในรุ่นเก่าอย่าง Safe 3 และ Safe 5 ทีมความปลอดภัยยังเคย demonstrated เทคนิค voltage glitching บนฮาร์ดแวร์ Trezor รุ่นก่อน ๆ ซึ่งเป็นวิธีต้นทุนต่ำที่ดึง seed phrase ออกจากชิปของรุ่นเก่าได้โดยตรง

กระเป๋าเย็นอย่าง Safe 7 ยังคงปกป้องสินทรัพย์ เช่น Bitcoin (BTC) ได้ดีกว่ากระเป๋าร้อนที่เก็บ private key ไว้เชื่อมต่อกับอินเทอร์เน็ตตลอดเวลา

Read Next: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
ข่าวล่าสุด
แสดงข่าวทั้งหมด
Bitget เพิ่มโทเค็นหุ้นและ ETF แบบโทเค็น 15 รายการเป็นสินทรัพย์มาร์จิ้น
41 นาทีที่แล้ว
Bitget เพิ่มโทเค็นหุ้นและ ETF 15 รายการเป็นมาร์จิ้นในบัญชี Unified Trading ให้ใช้หุ้นโทเค็นค้ำฟิวเจอร์ส เพิ่มประสิทธิภาพเงินทุน
Bitget เปิดตัวเดือนต่อต้านกลโกง เพื่อต่อสู้กับคลื่นฉ้อโกงมูลค่า 442 พันล้านดอลลาร์
1 ชั่วโมงที่แล้ว
Bitget เปิดตัวเดือนต่อต้านกลโกงปี 2026 รับมือกลโกงหลายสินทรัพย์ มูลค่า 442 พันล้านดอลลาร์จากข้อมูล Interpol เน้นความรู้ความเสี่ยงผู้ใช้
สแตนดาร์ดชาร์เตอร์ดเพิ่งชี้จุดต่ำสุดของบิตคอยน์ที่ไม่มีใครคาดคิด
2 ชั่วโมงที่แล้ว
เจฟฟรีย์ เคนดริก จากสแตนดาร์ดชาร์เตอร์ดมองว่าบิตคอยน์อาจอยู่ในโซนซื้อ หากแรงกดดันจาก ETF และการขายบังคับเริ่มผ่อนคลาย
ข่าวที่เกี่ยวข้อง
ชิปหลักของ Solana Seeker มีช่องโหว่ด้านความปลอดภัยถาวร ไม่สามารถแพตช์ได้ นักวิจัยระบุ
Dec 05, 2025
นักวิจัย Ledger พบช่องโหว่ถาวรในชิป MediaTek Dimensity 7300 ที่ใช้ใน Solana Seeker อาจทำให้ผู้โจมตีดึงกุญแจส่วนตัวได้
Trezor เปิดตัวฮาร์ดแวร์วอลเล็ต $249 พร้อมชิปความปลอดภัยโปร่งใสและรองรับควอนตัม
Trezor Safe 7 เปิดตัวด้วย TROPIC01 ที่เป็นส่วนประกอบปลอดภัยใสและตรวจสอบได้แรกของโลก
ฮาร์ดแวร์วอลเล็ต Bitcoin เผชิญภัยคุกคามใหม่ด้านความปลอดภัย: พบกับเทคนิคการแฮ็ก 'Dark Skippy'
Aug 12, 2024
วิธีการแฮ็กใหม่ที่ชื่อว่า "Dark Skippy" ทำให้ผู้ใช้ Bitcoin กังวล มันสามารถขโมยกุญแจส่วนตัวจากฮาร์ดแวร์วอลเล็ตได้เพียงแค่สองการทำธุรกรรมเท่านั้น ช่องโ
Trust Wallet ยืนยันการแฮ็ก 7 ล้านดอลลาร์ผ่านส่วนขยายเบราว์เซอร์ที่ถูกเจาะ
Trust Wallet ถูกแฮ็กผ่านส่วนขยาย Chrome เวอร์ชัน 2.68 สูญเงินคริปโต 7 ล้านดอลลาร์ CZ ยืนยันชดเชยเต็ม ผู้ใช้มือถือไม่กระทบ
CZ ยืนยัน Trust Wallet จะชดเชยเงินผู้ใช้ที่ถูกขโมย 7 ล้านดอลลาร์
Trust Wallet เวอร์ชันส่วนขยาย 2.68 ถูกแฮ็ก เงินผู้ใช้หาย 7 ล้านดอลลาร์ ครอบคลุมเครือข่ายหลัก CZ ยืนยันชดเชยทุกคนที่ได้รับผลกระทบ
บทความวิจัยที่เกี่ยวข้อง
Ledger เทียบกับ Trezor ในปี 2026: กระเป๋าเงินเย็นตัวไหนชนะ?
การเปรียบเทียบ Ledger และ Trezor ในปี 2026 ทั้งด้านฮาร์ดแวร์ ปรัชญาความปลอดภัย บลูทูธ และความพร้อมต่อยุคควอนตัมในตลาดกระเป๋าเงินเย็น
10 กระเป๋าเงิน DeFi ที่ดีที่สุดสำหรับผู้ใช้งานขั้นสูงในปี 2025
การเงินแบบกระจายศูนย์เติบโตอย่างรวดเร็วในปี 2025 ด้วยเงินหลายแสนล้านดอลล่าร์ถูกล็อคในโปรโตคอล DeFi และมีผู้ใช้งานหลายสิบล้านคนทั่วโลก
ควอนตัมคอมพิวติ้งกับความปลอดภัยคริปโต: 10 ภัยคุกคามและแนวป้องกันสำคัญที่นักลงทุนต้องเข้าใจในปี 2026
ควอนตัมคอมพิวติ้งกำลังคุกคามคริปโต มาตรฐาน NIST ออกแล้ว แต่บล็อกเชนหลักยังไม่ย้าย เสี่ยงต่อการโจมตี “เก็บข้อมูลวันนี้ ถอดรหัสวันหน้า”
การเข้ารหัสหลังควอนตัมและบล็อกเชน: 10 สิ่งที่ผู้ถือคริปโตทุกคนต้องรู้ในปี 2026
คอมพิวเตอร์ควอนตัมกำลังคุกคามการเข้ารหัสที่ปกป้องสินทรัพย์ดิจิทัล มาตรฐาน NIST 2024 ทำให้โครงการคริปโตต้องเร่งย้ายสู่ระบบหลังควอนตัม
การแฮกระบบคริปโตครั้งใหญ่ที่สุดปี 2025–2026: เบื้องหลังว่าจริง ๆ แล้วพลาดตรงไหน
สรุปการแฮกคริปโตครั้งใหญ่สุดปี 2025–ต้น 2026 เจาะสาเหตุ รูปแบบ และจุดศูนย์กลางความเชื่อใจที่กลายเป็นช่องโหว่
บทความการเรียนรู้ที่เกี่ยวข้อง
วิธีเลือกกระเป๋าฮาร์ดแวร์: 10 สิ่งสำคัญที่ต้องพิจารณา
Apr 11, 2026
คู่มือเลือกกระเป๋าฮาร์ดแวร์ครอบคลุม 10 ปัจจัยหลักด้านความปลอดภัย การสำรองข้อมูล ความโปร่งใสโอเพนซอร์ส และความเหมาะสมกับพอร์ตของคุณ
กระเป๋าฮาร์ดแวร์แบบแอร์แแก๊ป Vs. USB Vs. Bluetooth: แบบไหนปลอดภัยกว่ากันจริง ๆ ?
เปรียบเทียบความปลอดภัยกระเป๋าฮาร์ดแวร์แบบแอร์แแก๊ป USB และ Bluetooth ชี้ว่าช่องโหว่จริงอยู่ที่เฟิร์มแวร์ ชิป และโครงสร้างรอบข้าง ไม่ใช่สายหรือสัญญาณ
10 อันดับกระเป๋าเงิน DeFi ที่ดีที่สุดสำหรับการเทรดอย่างปลอดภัยในปี 2026
เปรียบเทียบกระเป๋าเงิน DeFi ชั้นนำด้านความปลอดภัย การรองรับหลายเชน และค่าธรรมเนียมต่ำ ทั้งฮาร์ดแวร์และซอฟต์แวร์สำหรับปี 2026
5 อันดับกระเป๋าคริปโตแบบแอร์แแก็ปที่แฮ็กเกอร์เข้าถึงไม่ได้
Apr 05, 2026
สรุป 5 กระเป๋าคริปโตแบบแอร์แแก็ปชั้นนำ เปรียบเทียบด้านความปลอดภัย วิธีเชื่อมต่อ คุณสมบัติเด่น รองรับเหรียญ และข้อดีข้อเสียหลัก
วิธีปกป้องบิตคอยน์ของคุณจากภัยคุกคามควอนตัมตั้งแต่ตอนนี้
Mar 17, 2026
แนวทางป้องกันบิตคอยน์จากภัยคุกคามควอนตัมอย่างเป็นรูปธรรม เน้นหยุดใช้ที่อยู่ซ้ำ ย้ายเหรียญเสี่ยง และเตรียมพร้อมก่อนภัยจะมาถึงจริง