Ledger phát hiện đến 5 lỗ hổng trong các dòng thiết bị ví cứng của Trezor

0
34

Ledger phát hiện đến 5 lỗ hổng trong các dòng thiết bị ví cứng của Trezor

Ledger phát hiện đến 5 lỗ hổng trong các dòng thiết bị ví cứng của TrezorLedger phát hiện đến 5 lỗ hổng trong các dòng thiết bị ví cứng của Trezor

Nhà sản xuất ví cứng Ledger đã tiết lộ thông tin về các lỗ hổng có trong thiết bị của đối thủ cạnh tranh trực tiếp Trezor, theo một bài blog đăng tải ngày 11/03.

Bài viết cho biết các lỗ hổng đã được phát hiện bởi Attack Lab, bộ phận thuộc công ty Ledger chuyên đi hack vào các thiết bị của chính mình và của các đối thủ để từ đó cải thiện mức độ bảo mật. Ledger cho biết là đã chuyển hết tất cả các phát hiện của mình về lỗ hổng ở ví Trezor One và Trezor Model T sang cho công ty sản xuất, và đã quyết định công khai thông tin đến cộng đồng người dùng sau khi thời gian giới hạn tiết lộ kết thúc.

Vấn đề đầu tiên là liên quan đến việc hack vào thiết bị. Theo đội ngũ Ledger, ví Trezor trước khi đến tay người mua đã có thể bị xâm nhập bằng cách truy cập vào “cửa hậu” của thiết bị bằng malware rồi sau đó dễ dàng tái niêm phong hộp bằng một tem giả. Ledger cho biết lỗ hồng này chỉ có thể được giải quyết bằng cách thay đổi thiết kế của ví Trezor, cụ thể là thay một trong những bộ phận cốt lõi bằng chip Secure Element.

Vào tháng 11/2018, bản thân công ty Trezor đã phát cảnh báo về việc một đơn vị thứ ba không rõ danh tính đang chào bán phiên bản nhái ví Trezor One của họ. Các ví giả đa phần có nguồn gốc từ Trung Quốc, và để đề phòng thì Trezor khuyên người dùng chỉ nên đặt mua ví từ website của công ty.

Song, Ledger lại tuyên bố người dùng kể cả khi mua ví từ website chính thức thì vẫn chưa thể an tâm, bởi kẻ tấn công trước đó có thể đặt mua một số ví, hack nó từ cửa hậu, tái niêm phong sao cho như mới, rồi hoàn trả lại cho Trezor để đòi hoàn tiền. Trezor sau đó có thể lại mang những chiếc ví bị hack bán cho các khách hàng khác.

Thứ hai, đội hacker của Ledger cho biết họ có thể đoán ra được mã PIN của ví Trezor bằng cách sử dụng phương thức tấn công side-channel. Thông tin này đã được chuyển sang cho Trezor từ tháng 11/2018 và đã được nhà sản xuất ví này khắc phục trong bản cập nhật 1.8.0.

Hai lỗ hổng thứ 3 và 4, đều được Ledger đề ra hướng giải quyết là sử dụng chip Secure Element, liên quan đến việc rò rỉ dữ liệu từ thiết bị. Ledger cho biết là một kẻ tấn công chỉ cần lấy được ví Trezor One hoặc là Model T thôi là có thể chiết xuất dữ liệu từ bộ nhớ flash và chiếm quyền kiểm soát tất cả tài sản lưu trữ trong đó.

Lỗ hổng cuối cùng là về mô hình bảo mật và mã hoá của Trezor. Theo Ledger thì thư viện của ví Trezor One không có đủ các biện pháp chống tấn công phần cứng cần thiết. Một hacker chỉ cần lấy cắp được ví thôi là đã có thể lấy được một chìa khoá bí mật bằng phương pháp tấn công side-channel, cho dù Trezor khẳng định ví của họ giờ đã miễn nhiễm trước mánh khoé này.

Vào tháng 11/2018, một nhóm nghiên cứu tại hội nghị 35C3 đã cam đoan rằng họ có thể hack vào Trezor One, Ledger Nano S và Ledger Blue. Cả Trezor và Ledger sau đó đều đã xác nhận những lỗ hồng này, nhưng trong khi Trezor phải hồi bằng một cập nhật phần mềm cho người dùng, thì Ledger lại cho biết những lỗi trên không quá nghiêm trọng đến ví của họ.

Theo CoinTelegraph/Coin68

The post Ledger phát hiện đến 5 lỗ hổng trong các dòng thiết bị ví cứng của Trezor appeared first on Cafebitcoin.info.

Miễn trừ Trách nhiệm: Công ty TNHH Fusion Media lưu ý người sử dụng rằng các dữ liệu trên trang web này không nhất thiết là theo thời gian thực hoặc chính xác. Tất cả các Hợp Đồng CFDs (cổ phiếu, chỉ số, hợp đồng tương lai) và giá cả Forex không được cung cấp bởi các sở giao dịch mà bởi các nhà tạo lập thị trường, và như vậy giá có thể không chính xác và khác với giá thực tế trên thị trường, nghĩa là giá cả chỉ mang tính biểu thị và không thích hợp cho các mục đích giao dịch. Vì vậy Công ty TNHH Fusion Media hoàn toàn không chịu trách nhiệm cho bất kỳ sự thua lỗ kinh doanh nào có thể xảy ra khi bạn sử dụng dữ liệu này.
Công ty TNHH Fusion Media hoặc bất kỳ ai luên quan đến công ty TNHH Truyền thông Fusion sẽ không chịu trách nhiệm cho bất kỳ thất thoát hoặc tổn thất nào do việc tin cậy vào thông tin bao gồm dữ liệu, báo giá, biểu đồ và các tính hiệu mua/bán trên trang web này. Vui lòng lưu ý đến rủi ro và chi phí đi cùng với việc giao dịch các thị trường tài chính, là một trong những hình thức đầu tư rủi ro cao nhất có thể có.

Nguồn tin : investing.com
Link gốc : https://vn.investing.com/news/cryptocurrency-news/ledger-phat-hien-den-5-lo-hong-trong-cac-dong-thiet-bi-vi-cung-cua-trezor-27805

Bạn đang đọc bài viết Ledger phát hiện đến 5 lỗ hổng trong các dòng thiết bị ví cứng của Trezor tại chuyên mục Tiền Điện Tử của Tin nhanh chứng khoán. Xin cảm ơn!

BÌNH LUẬN

Please enter your comment!
Please enter your name here