Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái

Trezor xác nhận lỗi chip Safe 7 do Ledger phát hiện, khẳng định tài sản vẫn an toàn

profile-mehjabeen-arsiwala
Mehjabeen Arsiwala21 giờ trước
#Trezor #Ví Tiền Điện Tử
Trezor xác nhận lỗi chip Safe 7 do Ledger phát hiện, khẳng định tài sản vẫn an toàn

Trezor đã công bố một lỗi phần cứng trong chip phần tử bảo mật bên trong ví phần cứng chủ lực Safe 7, đồng thời khẳng định tiền của khách hàng vẫn được bảo vệ đầy đủ.

Các điểm chính:

‣ Trezor tiết lộ một lỗ hổng trong chip phần tử bảo mật TROPIC01 dùng cho ví phần cứng Safe 7 của hãng. ‣ Đội Donjon của Ledger phát hiện lỗ hổng bằng một cuộc tấn công laser fault injection trong môi trường phòng thí nghiệm kiểm soát chặt chẽ. ‣ Khai thác lỗ hổng đòi hỏi phải có quyền truy cập vật lý vào thiết bị, nên tiền của người dùng vẫn được bảo vệ.

Lỗi chip Trezor Safe 7 được công bố

Lỗ hổng nằm trong phần tử bảo mật TROPIC01, một trong ba lớp bảo vệ độc lập được tích hợp vào Safe 7 mới ra mắt gần đây, và được phát hiện trong quá trình kiểm toán bảo mật bên ngoài. Các nhà nghiên cứu tại đơn vị Donjon của Ledger, đội ngũ bảo mật nội bộ của một đối thủ Trezor lâu năm, đã thực hiện các bài kiểm tra này trong vài tháng gần đây.

Các kỹ sư đó đã vượt qua cơ chế xác minh firmware của chip chỉ với một cú bắn laser chính xác, làm lộ ra một trong ba “bí mật” bảo vệ mã PIN của người dùng và giảm số lớp bảo vệ của ví từ ba xuống còn hai.

Nhà sản xuất chip Tropic Square sau đó tìm ra một đường tấn công thứ hai liên quan đến cơ chế xác minh mã PIN của người dùng. Công ty có kế hoạch giữ lại toàn bộ chi tiết kỹ thuật cho đến khi phiên bản chip nâng cấp đến tay người mua. Safe 7 kết hợp TROPIC01 với một phần tử bảo mật thứ hai đã được chứng nhận, vì vậy kẻ tấn công vẫn phải vượt qua cả hai con chip mới chạm được tới seed.

Ví người dùng chưa từng bị xâm phạm.

Also Read: Microsoft Releases New AI Models To Challenge Anthropic's Business Push

Cyvers, Matej Žák đánh giá rủi ro

Công ty bảo mật blockchain Cyvers lặp lại quan điểm rằng tiền vẫn an toàn, lưu ý rằng khai thác lỗi đòi hỏi phải có ví trong tay, tháo rời hoàn toàn thiết bị và sử dụng thiết bị phòng thí nghiệm hiếm có. Deddy Lavid, giám đốc điều hành của công ty, cảnh báo rằng người dùng phổ thông đang đối mặt với những mối đe dọa lớn hơn nhiều, như “lừa đảo phishing, đánh cắp seed phrase” và ký giao dịch một cách mù quáng. Cho đến nay chưa ghi nhận cuộc tấn công thực tế hay thiết bị bị can thiệp nào.

Giám đốc điều hành Trezor, Matej Žák, cho biết việc công bố có phối hợp này nên trở thành chuẩn mực cho toàn ngành. Ông xem cuộc kiểm toán mở như bằng chứng rằng phần cứng có thể kiểm chứng công khai giúp tự lưu ký trở nên an toàn hơn, dù công ty vẫn chưa nêu chi tiết bất kỳ kế hoạch hoàn tiền nào cho người mua.

Việc tiết lộ này nối tiếp một sự cố vào tháng 3/2025, khi cùng nhóm nghiên cứu đó chỉ ra các điểm yếu firmware trên các mẫu Safe 3 và Safe 5 cũ hơn. Các đội ngũ bảo mật cũng đã trình diễn kỹ thuật voltage glitching trên phần cứng Trezor đời trước, một phương pháp chi phí thấp có thể trích xuất seed phrase trực tiếp từ chip của các mẫu đời cũ.

Các ví lạnh như Safe 7 vẫn bảo vệ tài sản như Bitcoin (BTC) tốt hơn nhiều so với ví nóng, vốn giữ private key luôn kết nối internet.

Read Next: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin tức mới nhất
Xem tất cả tin tức
Bitget bổ sung 15 cổ phiếu và ETF được mã hóa làm tài sản ký quỹ
41 phút trước
Bitget cho phép dùng 15 cổ phiếu và ETF mã hóa, gồm Apple, Tesla, Nvidia, làm tài sản ký quỹ cho USDT-M Futures, tăng hiệu quả sử dụng vốn.
Bitget công bố Tháng Chống Lừa Đảo nhằm đối phó làn sóng gian lận 442 tỷ USD
1 giờ trước
Bitget mở Tháng Chống Lừa Đảo 2026, tập trung nâng cao nhận thức rủi ro trước gian lận đa tài sản từ crypto, cổ phiếu token hóa đến sản phẩm gắn với AI.
Standard Chartered vừa gọi đáy Bitcoin mà không ai ngờ tới
2 giờ trước
Geoffrey Kendrick nhận định BTC có thể đang trong vùng mua nhờ ETF giữ vững và khả năng Strategy mua lại mạnh, dù vẫn còn nhiều yếu tố bất định.
Tin Tức Liên Quan
Trezor Ra Mắt Ví Phần Cứng Chuẩn Bị Cho Quantum Với Chip Bảo Mật Minh Bạch, Giá $249
Trezor công bố ví Safe 7 có phần tử bảo mật có thể kiểm chứng và kiến trúc chuẩn bị cho quantum. Kiến trúc này bảo vệ tài sản...
Safe Wallet Thừa Nhận Lỗ Hổng Bảo Mật Của Mình Đóng Vai Trò Trong Vụ Hack Bybit Trị Giá $1.5 Tỷ
Feb 27, 2025
Công ty bảo mật tiền điện tử Safe Wallet đã xác nhận rằng hạ tầng của mình đã bị khai thác trong vụ hack Bybit trị giá $1.5 tỷ gần đây. Lỗ hổng bắt ng
Họ không còn dễ hack ví của bạn nữa, nên giờ họ tìm đến tận nhà bạn
Tấn công bạo lực vào người giữ crypto tăng dù an ninh số tốt hơn, rủi ro dịch chuyển từ mạng lên đời thực, tập trung vào cá nhân dễ lộ diện.
Top 5 Ví Tiền Điện Tử An Toàn Nhất Năm 2025
Dec 27, 2024
Khi tổn thất từ tiền điện tử các vụ hack gia tăng 15% trong năm nay, vượt qua mốc 2 tỷ đô la, các nhà giao dịch đang tìm kiếm các ví tiền điện tử an t
Người dùng Ledger nhận thông báo rò rỉ dữ liệu sau vụ tấn công Global-e
Khách hàng Ledger được Global-e thông báo rò rỉ dữ liệu gồm tên và thông tin liên hệ sau khi phát hiện truy cập trái phép.
Bài viết nghiên cứu liên quan
Ledger vs. Trezor năm 2026: Ví lạnh nào vượt trội?
So sánh ví lạnh Ledger và Trezor năm 2026, từ thị phần, mô hình kinh doanh, triết lý mã nguồn mở đến Bluetooth và bảo mật hậu lượng tử.
Mật mã Hậu Lượng tử và Blockchain: 10 điều mọi người nắm giữ crypto cần biết trong năm 2026
Máy tính lượng tử đe doạ mật mã Bitcoin, Ethereum; tiêu chuẩn hậu lượng tử mới buộc crypto phải khẩn trương chuyển đổi trong vài năm tới.
Bạn Nên Sử Dụng Ví EVM Nào Vào Năm 2025? 13 Tùy Chọn Bảo Mật, Đa Chuỗi, và Thân Thiện Với Người Mới Tốt Nhất
Không có.
Top 10 Ví DeFi Bạn Nên Biết Vào Năm 2025
Oct 20, 2025
Với sự bùng nổ của tài chính phi tập trung, việc chọn ví đúng cách trở nên quan trọng hơn bao giờ hết.
Những Vụ Tấn Công Crypto Lớn Nhất 2025–2026: Thực Sự Đã Sai Ở Đâu
Phân tích 10 vụ hack crypto lớn nhất 2025–đầu 2026, số tiền thiệt hại kỷ lục và điểm yếu chung về tập trung niềm tin, không chỉ là lỗi mã.
Bài viết học tập liên quan
Top 10 ví DeFi tốt nhất cho giao dịch an toàn năm 2026
So sánh ví DeFi phần cứng và phần mềm hàng đầu về bảo mật, đa chuỗi và phí hoán đổi năm 2026.
Ví cứng Air-Gapped vs USB vs Bluetooth: Cái nào thực sự an toàn hơn?
Không có vụ tấn công nào nhắm vào USB hay Bluetooth ví cứng; mọi khai thác đều vào firmware, chip hoặc hạ tầng xung quanh.
Các ví USDT tốt nhất năm 2026: So sánh lựa chọn ví lạnh và ví nóng
So sánh ví USDT phần cứng và phần mềm trên nhiều mạng, nhấn mạnh phí, bảo mật và hỗ trợ TRC-20.
Cách chọn ví cứng: 10 yếu tố quan trọng
Apr 11, 2026
10 tiêu chí chọn ví cứng: kiến trúc bảo mật, sao lưu & phục hồi, mã nguồn mở, cách hiển thị & ký giao dịch, và cách phù hợp với danh mục tài sản.
Cách bảo vệ Bitcoin của bạn trước mối đe dọa lượng tử ngay từ bây giờ
Mar 17, 2026
Các bước thiết thực bảo vệ Bitcoin trước mối đe dọa lượng tử: hiểu rủi ro, ngừng tái sử dụng địa chỉ và chuẩn bị cho ví hậu lượng tử.
Trezor xác nhận lỗi chip Safe 7 do Ledger phát hiện, khẳng định tài sản vẫn an toàn | Yellow.com