روی خط خبر

موضوع: ارز دیجیتال منبع: کوینیت
امتیاز: 5 5

خبر " پاسخ Trezor به ادعای آسیب‌پذیری کیف‌پول‌های این شرکت از منبع کوینیت " با موضوع CryptoNews-ارز دیجیتال در تاریخ ۱۳۹۷/۱۲/۲۳ منتشر شد.

پاسخ Trezor به ادعای آسیب‌پذیری کیف‌پول‌های این شرکت

کمپانی Trezor پاسخ داد کمپانی تولید کننده‌ی کیف‌پول‌های سخت‌افزاری Trezor به ادعاهای کمپانی Ledger مبنی بر آسیب‌پذیر بودن کیف‌پول‌های Trezor One و Trezor T پاسخ داد. در تازه‌ترین نمایشگاه Bitcoin Expo که در دانشگاه MIT در شهر بوستون برگزار شد، چارلز گلیمت(Charles Guillemet) افسر ارشد بخش امنیت کمپانی Ledger ادعا کرد که چهار دستگاه از کیف‌پول‌های …

نوشته پاسخ Trezor به ادعای آسیب پذیری کیف پول های این شرکت اولین بار در کوینیت. پدیدار شد.

نکات برگزیده مطلبچندی قبل کمپانی تولید کیف پول های سخت افزاری Ledger با انتشار گزارشاتی اعلام کرده بود که توانسته در کیف پول های شرکت رقیب یعنی Trezor چندین آسیب پذیری جدید و حساس پیدا کند. حالا کمپانی Trezor نیز با انتشار چندین مقاله و گزارش اعلام نموده که آسیب پذیری های اعلام شده تقریبا غیرقابل سوء استفاده هستند و علاوه بر تجهیزات تخصصی، به دسترسی فیزیکی نیاز دارند.کمپانی Trezor پاسخ دادکمپانی تولید کننده ی کیف پول های سخت افزاری Trezor به ادعاهای کمپانی Ledger مبنی بر آسیب پذیر بودن کیف پول های Trezor One و Trezor T پاسخ داد. در تازه ترین نمایشگاه Bitcoin Expo که در دانشگاه MIT در شهر بوستون برگزار شد، چارلز گلیمت(Charles Guillemet) افسر ارشد بخش امنیت کمپانی Ledger ادعا کرد که چهار دستگاه از کیف پول های Trezor توسط محققین این شرکت کاملا «شکسته شده» و آن ها توانسته پس از عبور از بخش های امنیتی به دارایی های آن ها دسترسی پیدا کنند.کمپانی Ledger نیز پس از مدتی با انتشار یک گزارش با نام «امنیت مشترک ما: مسئولیت شناسایی نقاط آسیب پذیر رقبا»، اعلام کرد که توانسته پنج آسیب پذیری کلیدی در محصولات کمپانی رقیب خود یعنی Trezor پیدا کند.تنها یک روز پس از اینکه کمپانی لدجر اقدام به انتشار این گزارش کرد، کمپانی Trezor نیز به اظهارات رقیب خود پاسخ داد و گزارشاتی با نام «پاسخ ما به یافته های Ledger در گردهمایی MIT Bitcoin Expo» منتشر کرد.کمپانی Trezor بخش های ابتدایی مقاله را با بیان اینکه که حملات اشاره شده توسط کمپانی رقیب اصلا «قابل بهره برداری نیستند»، شروع کرد. در بخش هایی از این گزارش آمده است:اول از همه، ما می خواهیم تا این واقعیت را مشخص کنیم که هیچ یک از حملات گفته شده قابل بهره برداری به صورت از راه دور نیستند. تمام روش های حمله ی نشان داده شده توسط Ledger نیاز به دسترسی فیزیکی به کیف پول های شما، تجهیزات تخصصی، زمان کافی و تخصص فنی بالایی دارند. Trezor در گزارشات کمپانی Ledger آسیب پذیری های سوم، چهارم و پنجم به ناشناس بودن داده ها و هک شدن کلید های خصوصی اشاره دارد که همگی نیازمند دسترسی فیزیکی به کیف پول های Trezor دارند.گزارشات کمپانی Trezor با اشاراتی به گزارش صرافی بایننس(Binance) اعلام می کند که تنها ۵/۹۳ درصد از حملات مربوط به حملات فیزیکی و دزدی هستند، در حالی که ۶۶ درصد حملات به صورت از راه دور اتفاق می افتد. در تحقیقات کمپانی Trezor گفته شده مشتریانی که از حملات فیزیکی واهمه دارند، می توانند از «کلمات کلیدی عبور یا Passphrase» استفاده نمایند.این کمپانی در ادامه اظهار نموده که مقابله با حملات از راه دور اصلی ترین هدف این کمپانی در زمان تولید کیف پول های سخت افزاری بوده است. در ادامه گفته شده:همیشه اصلی ترین هدف تولید کیف پول های سخت افزاری جلوگیری از به سرقت رفتن دارایی کاربران در مقابل حملات بد افزاری، ویروس های کامپیوتری و دیگر خطرات از راه دور(مانند سرقت تمام دارایی های ذخیره شده در کیف پول های Ledger با استفاده از تغییر آدرس مخفی یا Stealth) بوده است. T rezor کمپانی Ledger همچنین ادعا نموده که می توان یگپارچکی دستگاه های سخت افزاری کمپانی Trezor را تقلید کرد و یک نمونه ی تقلبی از آن ها ساخت. کمپانی Trezor نیز در رابطه با این مورد توضیح داد:هیچ راهی وجود ندارد که یک قطعه ی سخت افزاری بتواند خودش و یکپارچگی خودش را ببرسی کند. تاییدیه ی سخت افزاری یک راه حل برای این مشکل نیست، زیرا می توان با ایجاد تغییرات سخت افزاری در این دستگاه های کاری کرد که اصل بودن و Genuine بودن آن ها تایید شود. T rezor کمپانی Trezor با اشاره به ادعای Ledger مبنی بر آسیب پذیری در برابر حملات Side-Channel اظهار نموده که این آسیب پذیری توسط «روش Back-Porting و نحوه ی ذخیره سازی داده های آن» در کیف پول های Trezor One و Trezor T بسته شده است.این کمپانی تولید سخت افزار در ادامه توضیح داد هنگامی که آسیب پذیری مربوط به رمزعبور یا PIN رفع شود، استخراج کلید مخفی با استفاده از روش های ضرب مقیاس Side-Channel نیز اصلاح خواهد شد.کمپانی T rezor همچون اعلام کرد که Ledger از آن ها خواسته که به دلیل پیامد های گسترده ای که ممکن است برای صنعت تولید تراشه های کوچک یا Microchip به همراه داشته باشد، از ارائه ی هرگونه نتیجه گیری عجیب و قریب بپرهیزد. این کمپانی افزود که Ledger از ارائه ی اطلاعات بیشتر در مورد این موضوع خودداری کرده است.در نهایت کمپانی Trezor از کاربران خود خواست تا برای افزایش امنیت دارایی های خود از روش «محافظت به وسیله ی کلمات کلیدی» و وضع چندین کلمه ی کلیدی برای دستگاه های خود استفاده کنند. مارک پالاتینوس(Marek Palatinus) مدیرعامل بخش تحقیقاتی SatoshiLabs و سازنده ی کیف پول های سخت افزاری کمپانی Trezor نتیجه گرفت:ما می خواهیم از کمپانی Ledger برای تشریح این نوع حملات که از زمان طراحی کیف پول های Tr ezor از آن ها اطلاع داشتیم، تشکر کنیم. از آنجایی که ما متوجه هستیم هیچ دستگاه سخت افزاری به صورت ۱۰۰ درصد امن نیست، ما مفهوم کلمات کلیدی بازیابی حساب(Passphrase) را معرفی کردیم، که علاوه بر واکنش پذیری های احتمالی بسیاری از انواع حملات فیزیکی دیگر مانند این موارد را برطرف می کند. Marek Palatinusدر نهایت Trezor با انتشار یک عکس اعلام کرد که تقریبا تمامی روش های حمله ی اعلام شده توسط کمپانی Ledger با استفاده از بروزرسانی های امنیتی و دیگر روش های ممکن، برطرف شده اند.نظر شما در رابطه با پاسخ های Trezor چیست؟ آیا کیف پول های این کمپانی امن هستند؟ نظرات خود را با ما به اشتراک بگذارید. [تعداد: 0 میانگین: 0/5] منبعMmbcrypto برچسب هاLedgerpassphrasesTrezorTrezor Oneآسیب پذیریآسیب پذیری Trezorکلمات کلیدیکلمات کلیدی بازیابی حسابکیف پولکیف پول سخت افزاری

برچسب ها:

کریپتو هگزا سایت بازنشر خبری است و در قبال محتوای اخبار نشر شده هیچ مسولیتی ندارد.

جدیدترین اخبار ارزهای رمزگذاری شده در حوزه CryptoNews-ارز دیجیتال، نشر خبر " پاسخ Trezor به ادعای آسیب‌پذیری کیف‌پول‌های این شرکت از منبع کوینیت. "

اخبار گوناگون