Trang chủ Tạp chí Trezor phản bác báo cáo của đối thủ Ledger về lỗ hổng...

Trezor phản bác báo cáo của đối thủ Ledger về lỗ hổng trong ví phần cứng

13/03/2019 10:30

Nhà sản xuất ví tiền điện tử có trụ sở tại Prague, Trezor đã phản bác báo cáo về các lỗ hổng phần cứng từ đối thủ Ledger đã báo cáo trước đây vào thứ ba ngày 12 tháng 3.

Trezor tuyên bố rằng không có điểm yếu nào được Ledger tiết lộ trong một báo cáo chi tiết vào ngày 10 tháng 3, là rất quan trọng đối với ví phần cứng. Theo Trezor, không ai trong số họ có thể bị khai thác từ xa, vì các cuộc tấn công được mô tả đòi hỏi quyền truy cập vật lý vào thiết bị, thiết bị chuyên dụng, thời gian và chuyên môn kỹ thuật.

Trezor tiếp tục trích dẫn kết quả của một cuộc khảo sát bảo mật gần đây được thực hiện trong quan hệ đối tác với sàn giao dịch Binance. Theo khảo sát, chỉ có khoảng 6% số người được hỏi tin rằng tấn công vật lý là mối đe dọa lớn nhất đối với các quỹ crrypto của họ, trong khi 66% cho rằng họ coi các cuộc tấn công từ xa là vấn đề chính.

Hơn nữa, Trezor lưu ý rằng một cuộc tấn công bằng cờ lê 5 đô la “$5 wrench attack” – một hành vi trộm cắp được nhắm mục tiêu khi người dùng bị buộc phải tiết lộ mật khẩu của mình – không thể được ngăn chặn bởi một rào cản phần cứng do nhà sản xuất đặt ra. Tuy nhiên, trong trường hợp có trộm cắp , xác suất bẻ khóa ví Trezor là tương đối nhỏ, vì bọn tội phạm sẽ không thể tìm thấy thiết bị cần thiết, công ty tuyên bố.

Trong số năm lỗ hổng trong Trezor One và Trezor T được Ledger tiết lộ, Trezor nói rằng bốn trong số chúng đã được vá, không thể khai thác hoặc yêu cầu ghim. Trezor cũng lưu ý rằng quy trình sản xuất cho các thiết bị của mình được giám sát chặt chẽ.

Ledger ban đầu tiết lộ những phát hiện của mình trong #MITBitcoinExpo tại Viện Công nghệ Massachusetts vào cuối tuần này. Công ty tập trung vào các cuộc tấn công hack yêu cầu quyền truy cập vào thiết bị. Cụ thể, Ledger đã mô tả một tùy chọn để trích xuất một khóa bí mật thông qua một cuộc tấn công kênh bên và khả năng đánh cắp dữ liệu bí mật từ thiết bị.

Được tạo bởi SatoshiLabs vào năm 2014, Trezor One là ví phần cứng nguyên bản , nó cung cấp bảo mật cho tiền điện tử, quản lý mật khẩu và đóng vai trò là yếu tố thứ hai trong xác thực hai yếu tố (2FA). Các tính năng này kết hợp với giao diện dễ sử dụng cho dù bạn là chuyên gia bảo mật hay người dùng hoàn toàn mới.

Trezor Model T là ví phần cứng thế hệ tiếp theo, được thiết kế với những lợi ích của Trekey gốc, kết hợp với giao diện hiện đại và trực quan để cải thiện trải nghiệm và bảo mật người dùng. Nó có màn hình cảm ứng, bộ xử lý nhanh hơn và hỗ trợ coin mới , cũng như tất cả các tính năng của Trezor One.