Trezor กล่าวว่าช่องโหว่ชิป Safe 7 ที่ Ledger ค้นพบไม่ก่อให้เกิดความเสี่ยงต่อเงินทุนของผู้ใช้

Trezor และ Tropic Square เปิดเผยช่องโหว่ที่ส่งผลกระทบต่อชิป TROPIC01 ซึ่งถูกค้นพบระหว่างการตรวจสอบโดย Ledger Donjon พร้อมย้ำว่ากระเป๋าเงิน Safe 7 ยังคงได้รับการปกป้องและเงินทุนของผู้ใช้ไม่ตกอยู่ในความเสี่ยง

Trezor และ Tropic Square ได้เปิดเผยช่องโหว่ที่ส่งผลกระทบต่อหนึ่งในสามชั้นความปลอดภัยอิสระภายในกระเป๋าเงินฮาร์ดแวร์ Trezor Safe 7 พร้อมระบุว่าปัญหาดังกล่าวไม่ทำให้สินทรัพย์ของผู้ใช้ตกอยู่ในความเสี่ยง

จากแถลงการณ์ของ Trezor ช่องโหว่ดังกล่าวถูกค้นพบระหว่างการตรวจสอบความปลอดภัยอิสระที่ดำเนินการโดย Ledger Donjon ซึ่งเป็นแผนกวิจัยของผู้ให้บริการกระเป๋าเงินฮาร์ดแวร์คู่แข่งอย่าง Ledger

Tropic Square ได้ส่งมอบชิป Secure Element TROPIC01 ที่ได้รับผลกระทบให้แก่ Ledger Donjon เพื่อทำการประเมินอิสระ Trezor ระบุว่าแม้ TROPIC01 จะถูกเจาะระบบ การเข้าถึงกระเป๋าเงิน PIN หรือเงินทุนของผู้ใช้ก็ยังคงเป็นไปได้ยาก เนื่องจากกระเป๋าเงิน Safe 7 ได้รับการปกป้องด้วยกลไกความปลอดภัยอิสระหลายชั้น รวมถึง secure element เพิ่มเติม

การเปิดเผยครั้งนี้ให้มุมมองที่หาได้ยากเกี่ยวกับวิธีที่ผู้ผลิตกระเป๋าเงินฮาร์ดแวร์รับมือกับจุดอ่อนด้านความปลอดภัยระดับชิป และเน้นย้ำถึงบทบาทที่เพิ่มขึ้นของนักวิจัยอิสระในการประเมินและทดสอบฮาร์ดแวร์สำหรับดูแลรักษาสินทรัพย์ดิจิทัล

ค้นพบข้อบกพร่องด้านความปลอดภัยระหว่างกระบวนการทดสอบอิสระ

จากข้อมูลของ Trezor ช่องโหว่ดังกล่าวถูกระบุระหว่างการประเมินความปลอดภัยอิสระที่ Tropic Square เปิดตัวหลังจากเปิดตัว secure element TROPIC01 ในช่วงต้นปี 2025

ในเดือนมกราคม 2026 Ledger Donjon ได้แจ้ง Tropic Square ว่าการโจมตีแบบ laser fault injection ถูกดำเนินการสำเร็จบนชิปดังกล่าว ทำให้นักวิจัยสามารถดึงข้อมูลลับบางส่วนที่จัดเก็บในอุปกรณ์และข้ามการตรวจสอบลายเซ็นเฟิร์มแวร์ได้ในสภาพแวดล้อมห้องปฏิบัติการที่ควบคุม

หลังจากการตรวจสอบผลการวิจัยของ Ledger Donjon วิศวกรของ Tropic Square ค้นพบช่องทางการโจมตีที่อาจเกิดขึ้นอีกทางหนึ่ง ซึ่งอาจเปิดเผยข้อมูลลับเพิ่มเติมที่จัดเก็บบนชิปและเชื่อมโยงกับการดำเนินการที่เกี่ยวข้องกับ PIN

บริษัทได้แจ้งพันธมิตร รวมถึง Trezor และเลือกที่จะเปิดเผยช่องโหว่ดังกล่าวต่อสาธารณะพร้อมกับผลการวิจัยที่ผลิตโดย Ledger Donjon

Trezor ระบุว่าผู้ใช้ไม่จำเป็นต้องดำเนินการใดๆ

Trezor ระบุว่าผู้ใช้ไม่จำเป็นต้องดำเนินการใดๆ หลังจากการเปิดเผยครั้งนี้ โดยชี้ว่าเงินทุนที่จัดเก็บในอุปกรณ์ยังคงปลอดภัย เนื่องจากการเจาะระบบชิป TROPIC01 เพียงอย่างเดียวนั้นไม่เพียงพอที่จะเข้าถึงกระเป๋าเงิน PIN หรือสินทรัพย์ของผู้ใช้

เนื่องจากข้อบกพร่องนี้มีรากฐานมาจากฮาร์ดแวร์เอง จึงไม่สามารถแก้ไขได้ผ่านการอัปเดตเฟิร์มแวร์จากระยะไกล

"เนื่องจาก Trezor Safe 7 ถูกสร้างขึ้นด้วยชั้นความปลอดภัยอิสระหลายชั้น ช่องโหว่ใน TROPIC01 จึงไม่ทำให้เงินทุนของผู้ใช้ตกอยู่ในความเสี่ยง" Matej Žák ซีอีโอของ Trezor กล่าว

Trezor ระบุว่า Ledger Donjon เคยเผยแพร่การวิเคราะห์ความปลอดภัยอิสระของผลิตภัณฑ์ของตนมาก่อน รวมถึงการศึกษาเกี่ยวกับ Trezor Safe 3 ที่แสดงให้เห็นการโจมตีที่เกี่ยวข้องกับการสกัดกั้นห่วงโซ่อุปทานทางกายภาพ การถอดชิ้นส่วนอุปกรณ์ และการดัดแปลงฮาร์ดแวร์ก่อนที่กระเป๋าเงินจะถึงมือผู้ใช้ปลายทาง

บริษัทได้ออกการตอบสนองต่อสาธารณะในขณะนั้น และได้ดำเนินการเสริมความแข็งแกร่งให้กับการป้องกันต่อวิธีการโจมตีที่คล้ายคลึงกันอย่างต่อเนื่อง โดยเพิ่มเติมว่าไม่พบกรณีที่เงินทุนของผู้ใช้ถูกเจาะระบบ

Trezor สำหรับรายละเอียดเกี่ยวกับการตรวจสอบชิปอีกสองตัวที่ใช้ใน Safe 7 รวมถึงส่วนประกอบที่พบในอุปกรณ์รุ่นก่อนหน้า แต่ยังไม่ได้รับการตอบกลับภายในเวลาที่เผยแพร่