Trezor و Tropic Square یک نقص در تراشه TROPIC01 را که توسط Ledger Donjon کشف شده است، فاش کردند، اما اعلام کردند که کیف پول Trezor Safe 7 و وجوه کاربران ایمن باقی می‌ماند.

این آسیب‌پذیری طی یک ممیزی مستقل از تراشه Secure Element (عنصر امن) TROPIC01 کشف شد. لجر دُنژُن، تیم تحقیقاتی کلاه سفید در شرکت رقیب سازنده کیف پول سخت‌افزاری لجر، این بررسی را انجام داد.

Tropic Square این تراشه را برای آزمایش به لجر دُنژُن تحویل داد. تِرزور گفت که این نقص یکی از سه لایه امنیتی مستقل در کیف پول Safe 7 را تحت تأثیر قرار می‌دهد.

بر اساس این افشاگری، لجر دُنژُن در ژانویه ۲۰۲۶ به Tropic Square اطلاع داد که یک حمله تزریق خطای لیزری را تحت شرایط آزمایشگاهی انجام داده است. این حمله به محققان اجازه داد تا برخی از اسرار تراشه را استخراج کرده و بررسی‌های امضای فریم‌ور را دور بزنند.

Tropic Square بعدها راه دیگری برای استفاده از همین ضعف پیدا کرد. این روش می‌توانست یک راز دیگر مربوط به عملکردهای تراشه مرتبط با پین (PIN) را افشا کند.

تِرزور می‌گوید وجوه محافظت‌شده باقی می‌ماند

تِرزور اعلام کرد که کاربران نیازی به انجام کاری ندارند. این شرکت گفت که به خطر افتادن TROPIC01 به تنهایی دسترسی به پین (PIN)، کیف پول یا وجوه کاربر را فراهم نمی‌کند.

ماتِج ژاک، مدیرعامل Trezor گفت: «از آنجا که Trezor Safe 7 با چندین لایه امنیتی مستقل ساخته شده است، یک آسیب‌پذیری در TROPIC01 وجوه کاربران را به خطر نمی‌اندازد.»

این مشکل در سطح سخت‌افزار قرار دارد، بنابراین نمی‌توان آن را از طریق یک به‌روزرسانی عادی فریم‌ور از راه دور برطرف کرد. تِرزور و Tropic Square با این حال، پس از بررسی یافته‌های لجر دُنژُن، افشای عمومی را انتخاب کردند.

Safe 7 از TROPIC01 به همراه دو تراشه دیگر استفاده می‌کند. طراحی آن TROPIC01، OPTIGA Trust M و STM32U5 را برای محافظت از بررسی‌های پین (PIN)، اصالت دستگاه و ایجاد کیف پول ترکیب می‌کند.

ممیزی‌های کیف پول سخت‌افزاری همچنان در کانون توجه است

این افشاگری، دیدگاهی عمومی و نادر از آزمایش‌های امنیتی رقابتی در بازار کیف پول‌های سخت‌افزاری ارائه می‌دهد. لجر دُنژُن قبلاً دستگاه‌های تِرزور را بررسی کرده و تحقیقاتی را در مورد مسیرهای حمله فیزیکی منتشر کرده است.

همانطور که قبلاً توسط crypto.news گزارش شده بود، لجر دُنژُن پیشتر اعلام کرده بود که دستگاه‌های Trezor Safe همچنان با خطرات حملات فیزیکی مرتبط با استفاده از میکروکنترلر مواجه هستند. تِرزور در آن زمان گفت که وجوه کاربران هنگام تهیه دستگاه‌ها از منابع رسمی، ایمن باقی می‌ماند.

پوشش خبری جداگانه crypto.news همچنین هشدار داد که برخی از کیف پول‌های سخت‌افزاری که از تراشه‌های ESP32 استفاده می‌کنند، با خطرات سرقت کلید خصوصی مواجه هستند. این گزارش نشان داد که نقص‌های در سطح تراشه، همچنان یک نگرانی امنیتی کلیدی برای دستگاه‌های نگهداری کریپتو هستند.

مدل امنیتی باز با آزمون‌های واقعی روبرو می‌شود

Tropic Square تراشه TROPIC01 را به عنوان یک عنصر امن باز و قابل ممیزی به بازار عرضه می‌کند. این شرکت می‌گوید که این تراشه به محققان اجازه می‌دهد تا سخت‌افزاری را که اغلب تحت شرایط عدم افشا بسته می‌ماند، بازرسی و آزمایش کنند.

نقص جدید نشان می‌دهد که آزمایش باز می‌تواند ضعف‌ها را قبل از مهاجمان آشکار کند. همچنین نشان می‌دهد که امنیت کیف پول سخت‌افزاری به طراحی کامل دستگاه بستگی دارد، نه فقط به یک تراشه.

برای کاربران، راهنمایی اصلی ساده باقی می‌ماند. آنها باید دستگاه‌ها را از کانال‌های رسمی خریداری کنند، فریم‌ور را به‌روز نگه دارند، عبارات بازیابی (recovery phrases) را به صورت آفلاین محافظت کنند و از استفاده از هر کیف پولی که نشانه‌های دستکاری دارد، خودداری نمایند.