暗号ハードウェアウォレットの分野がさらに混乱しました。Ledgerの研究チーム (Ledger Donjon) は、TrezorのSafe 3および5モデルにおいて、先進的な攻撃者がチップ上で直接暗号操作を実行できる可能性のあるマイクロコントローラーの脆弱性を発見しました。この脆弱性により、Trezorのセキュリティレイヤーの一部を回避される可能性があります。重要なのはこれです:**問題:** TrezorはPINコードと暗号鍵を保護するための(専用チップを持つセキュアエレメントを備えていますが、研究者たちは攻撃者が理論的にマイクロコントローラーを操作して望ましくない動作を引き起こすことができることを発見しました。Trezorのファームウェア整合性チェックではこれを防ぐには不十分でした。**The Fix )Sorta(:** Trezorは彼らが修正したと主張していますが、どちらの会社も具体的にどのように修正したかは言っていません。ファームウェアの更新で解決できるかどうか尋ねられた際、Trezorは基本的に「無理」と答えました。つまり、この問題はソフトウェアのパッチではなく、ハードウェアレベルの変更が必要でした。**Trezorの公式見解:** ユーザーの資金は安全です。行動は不要です。公式のソースから購入してください。**不快な部分:** これは単なるTrezorの問題ではありません。Ledger自体も2回攻撃を受けています。2023年の侵害では)の暗号が盗まれ、2020年のハッキングでは27万の顧客の郵送先住所が流出しました。ハードウェアウォレット業界全体がセキュリティのいたちごっこをしています。**結論:** Trezor Safe 3/5を所有している場合、あなたの資金は即座に危険にさらされているわけではありません$484K 攻撃には物理的なアクセスと高度な技術スキルが必要です(が、これはどんなシステムも100%安全ではないということを思い出させてくれます。多層防御が重要です。そして、公式の小売業者から購入することは選択肢ではなく、必須です。
ハードウェアウォレットのセキュリティ現実チェック: 知っておくべきこと
暗号ハードウェアウォレットの分野がさらに混乱しました。Ledgerの研究チーム (Ledger Donjon) は、TrezorのSafe 3および5モデルにおいて、先進的な攻撃者がチップ上で直接暗号操作を実行できる可能性のあるマイクロコントローラーの脆弱性を発見しました。この脆弱性により、Trezorのセキュリティレイヤーの一部を回避される可能性があります。
重要なのはこれです:
問題: TrezorはPINコードと暗号鍵を保護するための(専用チップを持つセキュアエレメントを備えていますが、研究者たちは攻撃者が理論的にマイクロコントローラーを操作して望ましくない動作を引き起こすことができることを発見しました。Trezorのファームウェア整合性チェックではこれを防ぐには不十分でした。
The Fix )Sorta(: Trezorは彼らが修正したと主張していますが、どちらの会社も具体的にどのように修正したかは言っていません。ファームウェアの更新で解決できるかどうか尋ねられた際、Trezorは基本的に「無理」と答えました。つまり、この問題はソフトウェアのパッチではなく、ハードウェアレベルの変更が必要でした。
Trezorの公式見解: ユーザーの資金は安全です。行動は不要です。公式のソースから購入してください。
不快な部分: これは単なるTrezorの問題ではありません。Ledger自体も2回攻撃を受けています。2023年の侵害では)の暗号が盗まれ、2020年のハッキングでは27万の顧客の郵送先住所が流出しました。ハードウェアウォレット業界全体がセキュリティのいたちごっこをしています。
結論: Trezor Safe 3/5を所有している場合、あなたの資金は即座に危険にさらされているわけではありません$484K 攻撃には物理的なアクセスと高度な技術スキルが必要です(が、これはどんなシステムも100%安全ではないということを思い出させてくれます。多層防御が重要です。そして、公式の小売業者から購入することは選択肢ではなく、必須です。