Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái

Trezor xác nhận lỗ hổng chip Safe 7 do Ledger phát hiện, khẳng định tiền vẫn an toàn

profile-mehjabeen-arsiwala
Mehjabeen Arsiwala47 phút trước
#Trezor #Ví Tiền Điện Tử
Trezor xác nhận lỗ hổng chip Safe 7 do Ledger phát hiện, khẳng định tiền vẫn an toàn

Trezor đã công bố một lỗ hổng phần cứng trong chip phần tử bảo mật bên trong ví phần cứng chủ lực Safe 7, đồng thời khẳng định tiền của khách hàng vẫn được bảo vệ đầy đủ.

Các điểm chính:

‣ Trezor tiết lộ một lỗ hổng trong chip phần tử bảo mật TROPIC01 cung cấp sức mạnh cho ví phần cứng Safe 7. ‣ Nhóm Donjon của Ledger phát hiện lỗ hổng thông qua một cuộc tấn công tiêm lỗi bằng tia laser được thực hiện trong phòng thí nghiệm kiểm soát. ‣ Việc khai thác đòi hỏi phải có quyền sở hữu vật lý thiết bị, vì vậy tiền của người dùng vẫn được bảo vệ.

Lỗ hổng chip Trezor Safe 7 được tiết lộ

Điểm yếu nằm trong phần tử bảo mật TROPIC01, một trong ba lớp bảo vệ độc lập được tích hợp vào Safe 7 vừa ra mắt gần đây, và được phát hiện trong quá trình kiểm toán bảo mật bên ngoài. Các nhà nghiên cứu tại đơn vị Donjon của Ledger, đội ngũ bảo mật nội bộ của một đối thủ lâu năm của Trezor, đã tiến hành các bài kiểm tra trong vài tháng qua.

Các kỹ sư đó đã vượt qua cơ chế xác minh firmware của chip bằng một cú bắn tia laser chính xác duy nhất, làm lộ một trong ba bí mật bảo vệ mã PIN của người dùng và cắt giảm lớp bảo vệ của ví từ ba lớp xuống còn hai.

Nhà sản xuất chip Tropic Square sau đó tìm ra một hướng tấn công thứ hai liên quan đến cơ chế xác minh mã PIN của người dùng. Công ty có kế hoạch giữ kín toàn bộ chi tiết kỹ thuật cho đến khi phiên bản chip nâng cấp được bán ra. Safe 7 ghép TROPIC01 với một phần tử bảo mật thứ hai đã được chứng nhận, vì vậy kẻ tấn công vẫn phải vượt qua cả hai con chip để tiếp cận seed.

Ví người dùng chưa từng bị xâm phạm.

Cũng nên đọc: Microsoft Releases New AI Models To Challenge Anthropic's Business Push

Cyvers, Matej Žák đánh giá rủi ro

Công ty bảo mật blockchain Cyvers cũng cho rằng tiền vẫn an toàn, lưu ý rằng việc khai thác yêu cầu phải có quyền sở hữu vật lý ví, tháo rời hoàn toàn và trang thiết bị phòng thí nghiệm hiếm. Deddy Lavid, giám đốc điều hành công ty, cảnh báo rằng người dùng phổ thông đối mặt với các mối đe dọa lớn hơn nhiều, như “phishing, đánh cắp cụm từ seed” và ký giao dịch một cách mù quáng. Cho đến nay chưa ghi nhận cuộc tấn công thực tế hay thiết bị bị can thiệp nào.

Giám đốc điều hành Trezor Matej Žák cho biết việc công bố có phối hợp này nên trở thành chuẩn mực cho toàn ngành. Ông coi cuộc kiểm toán công khai là bằng chứng rằng phần cứng có thể kiểm chứng công khai giúp tự lưu ký trở nên an toàn hơn, dù công ty không nêu chi tiết bất kỳ kế hoạch hoàn tiền nào cho người mua.

Thông báo này nối tiếp sự cố hồi tháng 3/2025, khi cùng nhóm nghiên cứu đó chỉ ra các điểm yếu firmware trên các mẫu Safe 3 và Safe 5 cũ hơn. Các đội ngũ bảo mật cũng đã chứng minh kỹ thuật gây nhiễu điện áp trên phần cứng Trezor đời trước, một phương pháp chi phí thấp có thể trích xuất trực tiếp cụm từ seed từ chip của các mẫu cũ.

Ví lạnh như Safe 7 vẫn bảo vệ tài sản như Bitcoin (BTC) tốt hơn nhiều so với ví nóng giữ khóa riêng luôn kết nối internet.

Đọc tiếp: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin tức mới nhất
Xem tất cả tin tức
Trước khi Ethereum biến động, 10 tài khoản X này thường biết lý do
2 giờ trước
Hướng dẫn các tài khoản X theo dõi nâng cấp, dòng tiền on-chain và phân tích kỹ thuật để hỗ trợ giao dịch Ethereum hiệu quả hơn.
DeepSeek có phải là gã khổng lồ AI tiếp theo? Startup Trung Quốc tìm cách huy động 7,4 tỷ USD với định giá 59 tỷ USD
2 giờ trước
DeepSeek định huy động 7,4 tỷ USD với định giá 59 tỷ USD trong vòng vốn đầu tiên, đánh dấu bước ngoặt trong cuộc đua các phòng thí nghiệm AI lớn.
Blockchain Zcash dừng lại 4 giờ, đóng băng hàng nghìn giao dịch
4 giờ trước
Blockchain Zcash ngừng tạo khối trong 4 giờ, đóng băng giao dịch, làm ZEC giảm giá khi dev nghi ngờ lỗi đồng thuận.
Tin Tức Liên Quan
Trezor Ra Mắt Ví Phần Cứng Chuẩn Bị Cho Quantum Với Chip Bảo Mật Minh Bạch, Giá $249
Trezor công bố ví Safe 7 có phần tử bảo mật có thể kiểm chứng và kiến trúc chuẩn bị cho quantum. Kiến trúc này bảo vệ tài sản...
Safe Wallet Thừa Nhận Lỗ Hổng Bảo Mật Của Mình Đóng Vai Trò Trong Vụ Hack Bybit Trị Giá $1.5 Tỷ
Feb 27, 2025
Công ty bảo mật tiền điện tử Safe Wallet đã xác nhận rằng hạ tầng của mình đã bị khai thác trong vụ hack Bybit trị giá $1.5 tỷ gần đây. Lỗ hổng bắt ng
Họ không còn dễ hack ví của bạn nữa, nên giờ họ tìm đến tận nhà bạn
Tấn công bạo lực vào người giữ crypto tăng dù an ninh số tốt hơn, rủi ro dịch chuyển từ mạng lên đời thực, tập trung vào cá nhân dễ lộ diện.
Top 5 Ví Tiền Điện Tử An Toàn Nhất Năm 2025
Dec 27, 2024
Khi tổn thất từ tiền điện tử các vụ hack gia tăng 15% trong năm nay, vượt qua mốc 2 tỷ đô la, các nhà giao dịch đang tìm kiếm các ví tiền điện tử an t
Ví phần cứng Bitcoin đối mặt với mối đe dọa bảo mật mới: Gặp mẹo hack 'Dark Skippy'
Aug 12, 2024
Một phương pháp hack mới được đặt tên là "Dark Skippy" đang Bitcoin khiến người dùng lo lắng. Nó có thể ăn cắp khóa riêng từ ví phần cứng chỉ với hai
Bài viết nghiên cứu liên quan
Ledger vs. Trezor năm 2026: Ví lạnh nào vượt trội?
So sánh ví lạnh Ledger và Trezor năm 2026, từ thị phần, mô hình kinh doanh, triết lý mã nguồn mở đến Bluetooth và bảo mật hậu lượng tử.
Mật mã Hậu Lượng tử và Blockchain: 10 điều mọi người nắm giữ crypto cần biết trong năm 2026
Máy tính lượng tử đe doạ mật mã Bitcoin, Ethereum; tiêu chuẩn hậu lượng tử mới buộc crypto phải khẩn trương chuyển đổi trong vài năm tới.
Bạn Nên Sử Dụng Ví EVM Nào Vào Năm 2025? 13 Tùy Chọn Bảo Mật, Đa Chuỗi, và Thân Thiện Với Người Mới Tốt Nhất
Không có.
Top 10 Ví DeFi Bạn Nên Biết Vào Năm 2025
Oct 20, 2025
Với sự bùng nổ của tài chính phi tập trung, việc chọn ví đúng cách trở nên quan trọng hơn bao giờ hết.
Điện toán lượng tử và bảo mật tiền mã hóa: 10 mối đe dọa và phòng thủ trọng yếu nhà đầu tư phải hiểu vào năm 2026
Tổng quan rủi ro lượng tử với Bitcoin, Ethereum và lộ trình chuẩn mật mã hậu lượng tử NIST; tác động đến tài sản on-chain và chiến lược phòng thủ.
Bài viết học tập liên quan
Ví cứng Air-Gapped vs USB vs Bluetooth: Cái nào thực sự an toàn hơn?
Không có vụ tấn công nào nhắm vào USB hay Bluetooth ví cứng; mọi khai thác đều vào firmware, chip hoặc hạ tầng xung quanh.
Top 10 ví DeFi tốt nhất cho giao dịch an toàn năm 2026
So sánh ví DeFi phần cứng và phần mềm hàng đầu về bảo mật, đa chuỗi và phí hoán đổi năm 2026.
Các ví USDT tốt nhất năm 2026: So sánh lựa chọn ví lạnh và ví nóng
So sánh ví USDT phần cứng và phần mềm trên nhiều mạng, nhấn mạnh phí, bảo mật và hỗ trợ TRC-20.
Cách chọn ví cứng: 10 yếu tố quan trọng
Apr 11, 2026
10 tiêu chí chọn ví cứng: kiến trúc bảo mật, sao lưu & phục hồi, mã nguồn mở, cách hiển thị & ký giao dịch, và cách phù hợp với danh mục tài sản.
Cách Bảo Vệ Bitcoin Của Bạn Trước Mối Đe Dọa Từ Máy Tính Lượng Tử
Apr 01, 2026
Google cảnh báo 6,9 triệu BTC, gồm cả coin của Satoshi, đang lộ khóa công khai và có thể bị máy tính lượng tử tấn công trong tương lai.
Trezor xác nhận lỗ hổng chip Safe 7 do Ledger phát hiện, khẳng định tiền vẫn an toàn | Yellow.com