Trezor và Tropic Square đã công bố một lỗ hổng trong chip Secure Element TROPIC01 được sử dụng trên ví phần cứng Trezor Safe 7 vào ngày 3/6, sau một cuộc kiểm tra bảo mật độc lập của đội ngũ Ledger Donjon. Lỗ hổng cho phép kẻ tấn công trích xuất một trong ba bí mật bảo vệ thông qua tấn công tiêm lỗi bằng laser, làm giảm các lớp bảo mật của ví từ ba xuống hai. Việc khai thác yêu cầu có được thiết bị một cách vật lý, tháo rời và sử dụng thiết bị phòng thí nghiệm chuyên dụng; Trezor cho biết tiền của người dùng vẫn được bảo vệ do các ràng buộc này và chip không lưu khóa riêng.
Đội ngũ Ledger Donjon phát hiện lỗ hổng chip TROPIC01
Đội ngũ Ledger Donjon đã thực hiện một cuộc kiểm tra bảo mật độc lập và thành công trong việc tiến hành tấn công tiêm lỗi bằng laser nhắm vào chip Secure Element TROPIC01. Cuộc tấn công cho phép trích xuất một trong ba bí mật bảo vệ mã PIN của người dùng. Theo bài đăng trên blog của Trezor, lỗ hổng chỉ liên quan đến chip Secure Element TROPIC01, là một trong ba lớp bảo mật vật lý độc lập trong ví Safe 7. Trezor cho biết việc làm hỏng riêng TROPIC01 không cung cấp quyền truy cập mã PIN, vốn là lớp bảo vệ cuối cùng cho tiền của người dùng.
Tấn công cần truy cập vật lý và thiết bị chuyên dụng
Trezor nêu rõ rằng để thực hiện khai thác, kẻ tấn công phải có trong tay ví phần cứng, tháo rời thiết bị và sử dụng thiết bị phòng thí nghiệm chuyên dụng. Công ty mô tả chip TROPIC01 là một “hàng rào bảo vệ hiệu quả” và “đòi hỏi nhiều thời gian cũng như công sức để khai thác.” Trezor nhấn mạnh rằng cuộc tấn công không thể dẫn đến các thiết bị Safe 7 đã bị can thiệp với firmware độc hại duy trì. Lỗ hổng dựa trên phần cứng và không thể vá thông qua cập nhật firmware.
Trezor xác nhận tiền của người dùng vẫn được bảo vệ
Trezor cho biết trong bài đăng trên blog rằng “tiền của người dùng vẫn an toàn” và “Trezor Safe 7 chưa bị hack.” Công ty cũng lưu ý rằng khóa riêng của người dùng không được lưu trong chip TROPIC01. Trezor đã đăng vào ngày 3/6 rằng “Tiền của bạn vẫn an toàn và được bảo vệ” bất chấp lỗ hổng được công bố. Công ty mô tả kiến trúc bảo mật ba lớp là vẫn duy trì khả năng bảo vệ ngay cả khi một lớp bị xâm phạm.
Cyvers đánh giá cuộc tấn công là cực kỳ khó xảy ra
Công ty bảo mật blockchain Cyvers xác nhận với Decrypt rằng tiền của người dùng là “an toàn” và mô tả cuộc tấn công là “cực kỳ khó xảy ra.” Deddy Lavid, CEO của Cyvers, cho biết “Bảo mật ví phần cứng không nên chỉ được đánh giá dựa trên việc liệu một chip có thể bị tấn công cuối cùng trong phòng thí nghiệm hay không.” Lavid nói thêm rằng “Với đa số người dùng, rủi ro lớn hơn vẫn là lừa đảo phishing, đánh cắp seed phrase, dApps độc hại và các giao dịch ký mù mà họ không hiểu đầy đủ.”
Kiến trúc ví phần cứng cung cấp nhiều lớp bảo mật
Ví phần cứng lưu khóa riêng offline trên một thiết bị vật lý, trái ngược với các ví nóng như MetaMask, nơi khóa được lưu trong phần mềm cài đặt cục bộ hoặc trên các máy chủ dựa trên đám mây. Trezor Safe 7 sử dụng ba lớp bảo mật vật lý độc lập, trong đó chip Secure Element TROPIC01 là một lớp. Bài đăng trên blog của Trezor xác nhận rằng khóa riêng không được lưu trong chip TROPIC01, qua đó duy trì sự tách biệt giữa thành phần bị xâm phạm và vật liệu mật mã nhạy cảm nhất.
FAQ
Đội ngũ Ledger Donjon đã phát hiện lỗ hổng gì trong Trezor Safe 7?
Đội ngũ Ledger Donjon đã phát hiện một lỗ hổng dạng tấn công tiêm lỗi bằng laser trong chip Secure Element TROPIC01 cho phép trích xuất một trong ba bí mật bảo vệ mã PIN của người dùng, làm giảm các lớp bảo mật của ví từ ba xuống hai.
Vì sao Trezor nói tiền của người dùng vẫn an toàn dù có lỗ hổng?
Trezor cho biết tiền của người dùng vẫn được bảo vệ vì việc khai thác đòi hỏi phải có sự hiện diện vật lý của ví, tháo rời thiết bị và thiết bị phòng thí nghiệm chuyên dụng để thực hiện, và vì chip TROPIC01 không lưu khóa riêng; mã PIN đóng vai trò là lớp bảo vệ cuối cùng không thể được truy cập chỉ bằng cách làm tổn hại chip.
Lỗ hổng chip TROPIC01 có thể được khắc phục bằng cập nhật phần mềm không?
Không, theo phần công bố của Trezor, lỗ hổng dựa trên phần cứng và không thể vá thông qua cập nhật firmware.
