أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
اكتشف باحثون في شركة ليدجر خللاً في شريحة جهاز تريزور سيف 7، لكن أموال المستخدمين ليست في خطر
- استخدم فريق الأمن التابع لشركة Ledger، Donjon، تقنية حقن الأعطال بالليزر لتجاوز التحقق من التوقيع على شريحة TROPIC01 الموجودة داخل محفظة الأجهزة Safe 7 من Trezor.
- عثرت شركة Tropic Square على هجوم ذي صلة يمكنهtracسر إضافي متعلق برقم التعريف الشخصي (PIN).
- تقول شركة تريزور إن أموال المستخدمين والمفاتيح الخاصة ليست في خطر لأن الشريحة ليست سوى واحدة من ثلاث طبقات أمانdent .
كشفت شركتا Trezor و Tropic Square المصنعة للرقائق عن ثغرة أمنية في شريحة العنصر الآمن TROPIC01 المستخدمة في محفظة Trezor Safe 7.
تم اكتشاف الثغرة الأمنية خلال تدقيقdent أجراه فريق أبحاث الأمن التابع لشركة ليدجر المنافسة، دونجون. وحتى الآن، تدّعي شركة تريزور أن أموال المستخدمين ومفاتيحهم الخاصة لم تتعرض للاختراق.
ماذا كشفت مراجعة ليدجر لشركة تريزور؟
باحثون من فريق دونجون التابع لشركة ليدجر، قسم الأمن في شركة تريزور المنافسة المباشرة، ثغرةً في شريحة العنصر الآمن TROPIC01 خلال عملية تدقيق. تُصنّع هذه الشريحة من قِبل شركة تروبيك سكوير، الشركة الشقيقة لتريزور، وتُسوّق على أنها أول شريحة عنصر آمن ذات تصميم أجهزة وبرمجيات مصدرية متاحة للعموم.
استخدم الباحثون أسلوبًا تقنيًا متطورًا يُعرف باسم حقن الأعطال بالليزر. قاموا بفتح غلاف الشريحة فعليًا، ثم سلطوا شعاع ليزر دقيقًا يعمل بالأشعة تحت الحمراء على السيليكون للتلاعب بعملية التحقق من التوقيع. سمح لهم ذلك بتشغيل برمجيات خبيثة غير مصرح بها على تلك الشريحة تحديدًا.
قدمت شركة Tropic Square عينات من الرقائق التجارية إلى شركة Donjon لتقييمها، وأبلغ الفريق عن الخلل في أواخر يناير 2026.
بعد تلقي نتائج دونجون، وجد مهندسو تروبيك سكوير مسار هجوم ذي صلة يمكنهtracسر إضافي مرتبط بوظائف حماية رقم التعريف الشخصي للشريحة.
ما الذي يمكن أن تفعله شركتا Tropic Square و Trezor لتعزيز أمان المستخدمين؟
نظرًا لوجود الثغرة الأمنية على مستوى العتاد، لا يمكن إصلاحها عبر تحديث برمجي لأجهزة Safe 7 الحالية. أكدت شركة تريزور أنهوأوضحت شركة تروبيك سكوير أنها تعمل حاليًا على إنتاج دفعة جديدة من الرقائق الإلكترونية لمعالجة هذه الثغرة، ولكن لا داعي لاتخاذ أي إجراء من جانب المستخدمين.
الشركة أكدت أن جهاز Safe 7 يستخدم ثلاث طبقات أمان مادية مستقلةdent وأن شريحة TROPIC01 ليست سوى واحدة منها. ولا يتم تخزين المفاتيح الخاصة ونسخ المحفظة الاحتياطية على الشريحة المتأثرة.
يتطلب استغلال هذه الثغرة الأمنية أيضاً امتلاك الجهاز فعلياً، وتفكيكه، وإزالة الغلاف الخلفي لحزمة الشريحة، والوصول إلى معدات حقن الأعطال بالليزر المتخصصة.
أعلنت شركة "سايفرز" المتخصصة في أمن تقنية البلوك تشين أن هذا الهجوم يبدو "غير عملي للغاية" للاستخدام في الواقع. وقال ديدي لافيد، الرئيس التنفيذي لشركة "سايفرز": "لا ينبغي تقييم أمان محافظ الأجهزة بناءً على إمكانية اختراق الشريحة في المختبر فقط". ويرى لافيد أن التصيد الاحتياليوسرقة عبارات الاسترداد والتوقيع الأعمى تشكل تهديدات أكبر بكثير لمعظم المستخدمين.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
الأسئلة الشائعة
هل تم اختراق جهاز Trezor Safe 7؟
لا. تؤثر الثغرة الأمنية فقط على شريحة العنصر الآمن TROPIC01، وهي واحدة من ثلاث طبقات أمان مادية في الجهاز، ولا تمنح المهاجم إمكانية الوصول إلى المفاتيح الخاصة أو النسخ الاحتياطية للمحفظة أو رقم التعريف الشخصي للمستخدم، وفقًا لشركة Trezor.
هل يحتاج مالكو خزائن Trezor Safe 7 إلى القيام بأي شيء؟
تؤكد شركة تريزور أنه لا داعي لاتخاذ أي إجراء. يتطلب الهجوم الاستحواذ المادي والتفكيك ومعدات المختبرات باهظة الثمن، ولم يتم الإبلاغ عن أي استغلال فعلي له.
هل يمكن إصلاح هذه الثغرة الأمنية من خلال تحديث البرنامج؟
لا. لأن الخلل يكمن في مستوى العتاد، لا يمكن إصلاح أجهزة Safe 7 الحالية عن بُعد. وقد صرّحت شركة Tropic Square بأنها تُصنّع دفعة جديدة من رقائق TROPIC01 التي تُعالج هذه المشكلة.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هانا كوليمور
هانا كاتبة ومحررة تتمتع بخبرة تقارب عشر سنوات في كتابة المدونات وتغطية الأحداث في مجال العملات الرقمية. في Cryptopolitan، تُساهم هانا في صفحة الأخبار، حيث تُغطي وتُحلل آخر التطورات في DeFi، والأصول المُدارة بالمخاطر (RWA)، وتنظيم العملات الرقمية، والذكاء الاصطناعي، وقطاعات التكنولوجيا الرائدة. تخرجت هانا من جامعة أركاديا بشهادة في إدارة الأعمال.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)