Trezor telah menyelesaikan cacat keamanan di dompet perangkat keras Safe 3 dan Safe 5 menyusul pengungkapan oleh saingannya Ledger, yang menemukan cara untuk melewati beberapa tindakan pencegahan Trezor yang ada terhadap serangan rantai pasokan.
Trezor Menanggapi Temuan Keamanan Ledger
Penyedia dompet perangkat keras Trezor telah mengatasi kerentanan dalam model Safe 3 dan Safe 5 setelah tinjauan keamanan oleh tim Donjon Ledger mengungkap kelemahan potensial dalam arsitektur dua chip perangkat. Cacat tersebut, yang digambarkan sebagai ancaman "teoritis", hanya dapat dieksploitasi melalui serangan rantai pasokan fisik yang kompleks, kemungkinan besar memengaruhi perangkat bekas atau ketiga.
Kerentanan terungkap setelah Ledger berbagi temuannya dengan Trezor, mendorong pengungkapan publik oleh yang terakhir pada 5 Maret
Trezor menyatakan pada X.com,
"Ledger Donjon baru-baru ini mengevaluasi Keluarga Aman Trezor kami dan berhasil menggunakan kembali serangan yang diketahui sebelumnya untuk menunjukkan bagaimana beberapa tindakan pencegahan terhadap serangan rantai pasokan di Trezor Safe 3 dapat dilewati."
Melewati Perlindungan Rantai Pasokan
Menurut laporan 12 Maret dari Ledger, tim riset keamanan Donjon berhasil menggunakan kembali metode serangan fisik yang diketahui untuk menunjukkan bagaimana operasi kriptografi pada mikrokontroler model Safe 3 dan 5 Trezor masih dapat dijalankan — terlepas dari perlindungan yang ada. Mikrokontroler, yang bekerja bersama-sama dengan chip elemen aman dalam desain dua chip Trezor, diidentifikasi sebagai vektor serangan potensial baru.
Sementara Trezor telah menerapkan pemeriksaan integritas firmware untuk mendeteksi perangkat lunak yang dirusak, Ledger menunjukkan bahwa perlindungan ini dapat dilewati dalam kondisi tertentu. Ini menunjukkan bahwa bahkan dengan chip elemen aman yang dirancang untuk memblokir serangan berbiaya rendah seperti glitching tegangan, penyerang yang terampil berpotensi membahayakan perangkat dengan menargetkan mikrokontroler.
Masalah Trezor Perbaiki dan Yakinkan Pengguna
Setelah tinjauan internal terhadap temuan Ledger, Trezor mengkonfirmasi bahwa mereka telah mengambil tindakan untuk mengurangi kerentanan. Perusahaan menekankan bahwa eksploitasi tidak menimbulkan risiko langsung bagi pengguna dan tidak ada tindakan yang diperlukan dari pihak mereka. Ini menegaskan kembali bahwa pendekatan keamanan berlapis tetap efektif dalam mempertahankan diri dari ancaman rantai pasokan.
Dalam sebuah pernyataan di X, Trezor mengakui tantangan yang melekat dalam keamanan siber dan mencatat bahwa sementara patch firmware telah dikeluarkan, pembaruan perangkat lunak saja tidak dapat menghilangkan semua risiko. Perusahaan menyarankan pengguna untuk hanya membeli perangkat langsung dari pengecer resmi untuk meminimalkan paparan gangguan rantai pasokan.
Kolaborasi Industri pada Standar Keamanan
Chief Technology Officer Ledger, Charles Guillemet, memuji tanggapan cepat Trezor, dengan menyatakan,
"Meningkatkan keamanan ekosistem secara keseluruhan sangat penting saat kami bekerja menuju adopsi crypto dan aset digital yang lebih luas."
Ledger telah menghadapi tantangan keamanannya sendiri dalam beberapa tahun terakhir. Pada tahun 2023, eksploitasi di perpustakaan konektor Ledger menyebabkan kerugian $484,000 dalam dana kripto. Pelanggaran terpisah pada tahun 2020 membahayakan data pribadi lebih dari 270.000 pelanggan.
Penafian: Artikel ini disediakan hanya untuk tujuan informasi. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Trezor Berebut untuk Menambal Kerentanan yang Ditandai Oleh Rival Ledger
Trezor telah menyelesaikan cacat keamanan di dompet perangkat keras Safe 3 dan Safe 5 menyusul pengungkapan oleh saingannya Ledger, yang menemukan cara untuk melewati beberapa tindakan pencegahan Trezor yang ada terhadap serangan rantai pasokan.
Trezor Menanggapi Temuan Keamanan Ledger
Penyedia dompet perangkat keras Trezor telah mengatasi kerentanan dalam model Safe 3 dan Safe 5 setelah tinjauan keamanan oleh tim Donjon Ledger mengungkap kelemahan potensial dalam arsitektur dua chip perangkat. Cacat tersebut, yang digambarkan sebagai ancaman "teoritis", hanya dapat dieksploitasi melalui serangan rantai pasokan fisik yang kompleks, kemungkinan besar memengaruhi perangkat bekas atau ketiga.
Kerentanan terungkap setelah Ledger berbagi temuannya dengan Trezor, mendorong pengungkapan publik oleh yang terakhir pada 5 Maret
Trezor menyatakan pada X.com,
"Ledger Donjon baru-baru ini mengevaluasi Keluarga Aman Trezor kami dan berhasil menggunakan kembali serangan yang diketahui sebelumnya untuk menunjukkan bagaimana beberapa tindakan pencegahan terhadap serangan rantai pasokan di Trezor Safe 3 dapat dilewati."
Melewati Perlindungan Rantai Pasokan
Menurut laporan 12 Maret dari Ledger, tim riset keamanan Donjon berhasil menggunakan kembali metode serangan fisik yang diketahui untuk menunjukkan bagaimana operasi kriptografi pada mikrokontroler model Safe 3 dan 5 Trezor masih dapat dijalankan — terlepas dari perlindungan yang ada. Mikrokontroler, yang bekerja bersama-sama dengan chip elemen aman dalam desain dua chip Trezor, diidentifikasi sebagai vektor serangan potensial baru.
Sementara Trezor telah menerapkan pemeriksaan integritas firmware untuk mendeteksi perangkat lunak yang dirusak, Ledger menunjukkan bahwa perlindungan ini dapat dilewati dalam kondisi tertentu. Ini menunjukkan bahwa bahkan dengan chip elemen aman yang dirancang untuk memblokir serangan berbiaya rendah seperti glitching tegangan, penyerang yang terampil berpotensi membahayakan perangkat dengan menargetkan mikrokontroler.
Masalah Trezor Perbaiki dan Yakinkan Pengguna
Setelah tinjauan internal terhadap temuan Ledger, Trezor mengkonfirmasi bahwa mereka telah mengambil tindakan untuk mengurangi kerentanan. Perusahaan menekankan bahwa eksploitasi tidak menimbulkan risiko langsung bagi pengguna dan tidak ada tindakan yang diperlukan dari pihak mereka. Ini menegaskan kembali bahwa pendekatan keamanan berlapis tetap efektif dalam mempertahankan diri dari ancaman rantai pasokan.
Dalam sebuah pernyataan di X, Trezor mengakui tantangan yang melekat dalam keamanan siber dan mencatat bahwa sementara patch firmware telah dikeluarkan, pembaruan perangkat lunak saja tidak dapat menghilangkan semua risiko. Perusahaan menyarankan pengguna untuk hanya membeli perangkat langsung dari pengecer resmi untuk meminimalkan paparan gangguan rantai pasokan.
Kolaborasi Industri pada Standar Keamanan
Chief Technology Officer Ledger, Charles Guillemet, memuji tanggapan cepat Trezor, dengan menyatakan,
"Meningkatkan keamanan ekosistem secara keseluruhan sangat penting saat kami bekerja menuju adopsi crypto dan aset digital yang lebih luas."
Ledger telah menghadapi tantangan keamanannya sendiri dalam beberapa tahun terakhir. Pada tahun 2023, eksploitasi di perpustakaan konektor Ledger menyebabkan kerugian $484,000 dalam dana kripto. Pelanggaran terpisah pada tahun 2020 membahayakan data pribadi lebih dari 270.000 pelanggan.
Penafian: Artikel ini disediakan hanya untuk tujuan informasi. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.