روی خط خبر

موضوع: ارز دیجیتال منبع: کوینیت
امتیاز: 5 5

خبر " کشف چندین آسیب‌پذیری جدید در کیف‌پول سخت‌افزاری Trezor از منبع کوینیت " با موضوع CryptoNews-ارز دیجیتال در تاریخ ۱۳۹۷/۱۲/۲۲ منتشر شد.

کشف چندین آسیب‌پذیری جدید در کیف‌پول سخت‌افزاری Trezor

آسیب‌پذیری Trezor براساس گزارشاتی که روز ۱۱ام مارس منتشر شده است، کمپانی تولید کننده‌ی کیف‌پول‌های سخت‌افزاری Ledger توانسته در محصولات کمپانی رقیب خود یعنی Trezor چند مشکل و آسیب‌پذیری پیدا کند. در گزارشات مربوط به این واقعه آمده است که آزمایشگاه‌های Attack Lab موفق به کشف این آسیب‌پذیری شده است. لازم به ذکر است که …

نوشته کشف چندین آسیب پذیری جدید در کیف پول سخت افزاری Trezor اولین بار در کوینیت. پدیدار شد.

نکات برگزیده مطلببا توجه به گزارشاتی که روز ۱۱ام مارس از طرف کمپانی تولید کننده ی کیف پول های سخت افزاری Ledger منتشر شده است، هکر های فعال در این کمپانی توانسته اند در کیف پول های سخت افزاری کمپانی Trezor چندین آسیب پذیری کشف کنند که مهاجم با استفاده از آن ها می تواند به راحتی تمام دارایی های رمزارزی کاربر را به سرقت ببرد.آسیب پذیری Trezorبراساس گزارشاتی که روز ۱۱ام مارس منتشر شده است، کمپانی تولید کننده ی کیف پول های سخت افزاری Ledger توانسته در محصولات کمپانی رقیب خود یعنی Trezor چند مشکل و آسیب پذیری پیدا کند.در گزارشات مربوط به این واقعه آمده است که آزمایشگاه های Attack Lab موفق به کشف این آسیب پذیری شده است. لازم به ذکر است که Attack Lab بخشی از کمپانی Ledger می باشد که برای افزایش و بررسی امنیت کیف پول سخت افزاری هر دو کمپانی، هک کردن آن ها را بر عهده دارد. کمپانی Ledger ادعا می کند که به طور مکرر در رابطه با نقاط ضعف کیف پول های رمزارزی Trezor One و Trezor T به کمپانی مذکور تذکر داده است، اما پس جواب ندادن کمپانی مذکور تصمیم گرفته تا این موضوع را به صورت عمومی منتشر کند.در زمان انتشار این مقاله کمپانی Trezor تا کنون هیچ پاسخی به یافته های Ledger نداده است.اولین مورد مربوط به اصلی بودن و Genuine این دستگاه ها می باشد. براساس یافته های تیم Ledger، با استفاده از یک بدافزار و روش های Backdooring(یک روش برای دور زدن مراحل احراز هویت معمول) می تواند یک نسخه ی تقلبی از کیف پول های Trezor ساخت و با استفاده از برچسب های ضد جعلی که روی جعبه ی آن قرار دارد وبه راحتی جدا می شوند، آن را به کاربر دیگری فروخت. کمپانی Ledger اعلام نموده که این آسیب پذیری را می توان به وسیله ی بازنگری در طراحی کیف پول Trezor و جایگزین کردن یکی از اجزای اصلی دستگاه با تراشه های امنیتی، رفع کرد.مورد دوم اینکه هکر های فعال در کمپانی Ledger گزارش داده اند که می توانند با استفاده از حملات Side-Channel رمزعبور و PIN کیف پول های Trezor را کشور کنند. گزارشات مربوط به این آسیب پذیری در ماه نوامبر ۲۰۱۸ به توسعه دهندگان Trezor ارسال شد و آن ها توانستند با ارئه ی بروزرسانی نسخه ی ۱.۸.۰ این مشکل را حل کنند.سومین و چهارمین آسیب پذیری کشف شده توسط تیم کمپانی Ledger نیز امکان سرقت اطلاعات محرمانه از این دستگاه ها بوده است و تیم Ledger اعلام نموده که تنها راه حل آن، جایگزینی یکی از اجزای داخلی دستگاه با یک تراشه ی امنیتی می باشد. کمپانی Ledger همچنین اعلام نموده که یک مهاجم می تواند با دسترسی فیزیکی به کیف پول های Trezor One و Trezor T به سادگی تمامی داده های حافظه ی آن ها را استخراج نموده و به تمام دارایی های رمزارزی ذخیره شده در آن ها دسترسی پیدا کند.آخرین ضعف امنیتی کشف شده نیز مربوط به مدل های امنیتی کمپانی Trezor می باشد. براساس یافته های کمپانی Ledger، کتابخانه ی رمزنگاری کیف پول های Trezor One شامل اقدامات امنیتی متقابل برای جلوگیری از هک شدن نمی باشد. این تیم ادعا می کند که هکر ها می توانند با دسترسی فیزیکی به این دستگاه و انجام یک حمله ی Side-Channel، اقدام به استخراج کلید های رمزی یا Secret Key کیف پول های مذکور کنند. البته کمپانی Trezor ادعا می کند که کیف پول های رمزارزی ساخته شده توسط آن ها در برابر اینگونه حملات مقاوم است.در ماه نوامبر ۲۰۱۸، کمپانی Trezor اعلام کرد که یک منبع شخص ثالث ناشناخته اقدام به جعل و توزیع نسخه های بسیار مشابه از پرچمدار این کمپانی یعنی کیف پول های Trezor One کرده است. به نظر می رسد که منبع ساخت این کیف پول های جعلی کشور چین می باشد. با این حال کمپانی Trezor از کاربران خواسته تنها با استفاده از وب سایت رسمی این شرکت اقدام به خرید کیف پول های رمزارزی نمایند.با این حال، در گزارشات اخیر کمپانی Ledger گفته شده که کاربران حتی با خرید از وب سایت رسمی کمپانی Trezor نیز نمی توانند از اصل بودن محصول خریداری شده اطمینان حاصل نمایند، زیرا مهاجم می تواند چندین کیف پول رمزارزی خریداری کرده و پس از دستکاری آن ها، اقدام به باز پس فرستادن کیف پول ها کرده و درخواست بازگشت وجه نماید. در صورتی که این کیف پول های دستکاری شده یک بار دیگر به فروش برسند، امکان به سرقت رفتن تمام دارایی های رمزارزی کاربر وجود خواهد داشت.در نوامبر ۲۰۱۸، تیم تحقیقاتی پروژه ی هک Wallet.Fail با حضور در کنفرانس ۳۵C3 Refreshing Memories نشان داد که چگونه می توان کیف پول های رمزارزی Trezor One، Ledger Nano S و کیف پول های Ledger Blue را هک کرد.هر دو کمپانی در رابطه با این موضوع اعلام کردند که توانسته اند آسیب پذیری مربوط به آن را کشف کنند. البته کمپانی Trezor سریعا اعلام نمود که با انتشار یک بروزرسانی نرم افزاری مشکلات مربوطه رفع خواهد شد، اما کمپانی Ledger اعلام کرد که این مورد برای کیف پول های ساخته شده توسط آن ها یک آسیب پذیری بسیار مهم و بحرانی تلقی نمی شود.نظر شما در رابطه با آسیب پذیری های کشف شده در کیف پول های ساخت شرکت Trezor چیست؟ نظرات خود را با ما به اشتراک بگذارید. [تعداد: 0 میانگین: 0/5] منبعCointelegraph برچسب هاLadger Nano SLedgerTrezorTrezor Oneآسیب پذیریلدجرهککیف پولکیف پول رمزارزیکیف پول سخت افزاریکیف پول لجر

برچسب ها:

کریپتو هگزا سایت بازنشر خبری است و در قبال محتوای اخبار نشر شده هیچ مسولیتی ندارد.

جدیدترین اخبار ارزهای رمزگذاری شده در حوزه CryptoNews-ارز دیجیتال، نشر خبر " کشف چندین آسیب‌پذیری جدید در کیف‌پول سخت‌افزاری Trezor از منبع کوینیت. "

اخبار گوناگون