Trezor、Safe 7 ハードウェアウォレットで TROPIC01 チップの脆弱性を開示
Trezor社とTropic Square社は、6月3日にLedger Donjonチームによる独立したセキュリティ監査を受けて、Trezor Safe 7のハードウェアウォレットで使用されているTROPIC01 Secure Elementチップに脆弱性があることを明らかにしました。この脆弱性により、レーザーのフォールト注入攻撃によって3つの保護シークレットのうちの1つを攻撃者が抽出でき、ウォレットのセキュリティ層が3層から2層に減少します。エクスプロイトにはデバイスの物理的な所持、分解、そして特殊なラボ機器が必要であり、これらの制約とチップが秘密鍵を保存しないことから、ユーザー資金は保護されたままだとTrezorは述べています。 Ledger DonjonチームがTROPIC01チップの脆弱性を特定 Ledger Donjonチームは、TROPIC01 Secure Elementチップに対してレーザーのフォールト注入攻撃を成功裏に実行できた独立したセキュリティ監査を行いました。この攻撃により、ユーザーのPINを保護する3つのシークレットのうちの1つを抽出できます。Trezorのブ
EthanBrooks·8時間前