تريزور تكشف عن ثغرة في شريحة TROPIC01 في محفظة الأجهزة الآمنة 7

كشفت شركة Trezor وشركة Tropic Square عن وجود ثغرة في شريحة وحدة الأمان الآمنة TROPIC01 المستخدمة في محفظة Trezor Safe 7 للأجهزة الذكية، وذلك في 3 يونيو، عقب تدقيق أمني مستقل أجراه فريق Ledger Donjon. تتيح الثغرة للمهاجمين استخراج أحد الأسرار الحماية الثلاثة عبر هجوم حقن أخطاء بالليزر، ما يقلل طبقات أمان المحفظة من ثلاث إلى اثنتين. يتطلب استغلال الثغرة حيازة مادية للجهاز وفكّه واستخدام معدات مختبرية متخصصة، حيث ذكرت Trezor أن أموال المستخدمين تظل محمية بسبب هذه القيود، وأن الشريحة لا تخزن مفاتيح خاصة.

فريق Ledger Donjon يحدد ثغرة في شريحة TROPIC01

أجرى فريق Ledger Donjon تدقيقًا أمنيًا مستقلًا نجح في تنفيذ هجوم حقن أخطاء بالليزر ضد شريحة وحدة الأمان الآمنة TROPIC01. يمكّن الهجوم من استخراج أحد الأسرار الثلاثة التي تحمي رقم التعريف الشخصي PIN الخاص بالمستخدم. ووفقًا لمنشور مدونة Trezor، فإن الثغرة تقتصر على شريحة وحدة الأمان الآمنة TROPIC01 فقط، وهي تمثل إحدى طبقات الأمان المادية الثلاث المستقلة داخل محفظة Safe 7. وقالت Trezor إن اختراق TROPIC01 وحده لا يمنح الوصول إلى رقم PIN، الذي يشكل طبقة الحماية الأخيرة لأموال المستخدمين.

الهجوم يتطلب وصولًا ماديًا ومعدات متخصصة

حددت Trezor أن تنفيذ الاستغلال يتطلب أن يمتلك المهاجم المحفظة فعليًا وأن يفكّ الجهاز، وأن يستخدم معدات مختبرية متخصصة. وصفت الشركة شريحة TROPIC01 بأنها «حاجز فعال» للحماية «يتطلب وقتًا وجهدًا كبيرين لاستغلاله». وأكدت Trezor أن الهجوم لا يمكن أن يؤدي إلى أجهزة Safe 7 تم التلاعب بها مع برمجيات خبيثة ثابتة. الثغرة مبنية على العتاد ولا يمكن إصلاحها عبر تحديث للبرمجيات الثابتة.

Trezor تؤكد بقاء أموال المستخدمين محمية

ذكرت Trezor في منشور مدونتها أن «أموال المستخدمين تظل آمنة» وأن «Trezor Safe 7 لم يتم اختراقها». وأشارت الشركة إلى أن مفاتيح المستخدم الخاصة لا تُخزَّن في شريحة TROPIC01. ونشرت Trezor في 3 يونيو أن «أموالك تبقى آمنة ومحفوظة» رغم الكشف عن الثغرة. وصفت الشركة بنية الأمان ذات الطبقات الثلاث بأنها تحافظ على الحماية حتى مع اختراق إحدى الطبقات.

Cyvers تقيم الهجوم بأنه شديد عدم الواقعية

أكدت شركة أمن السلاسل البلوك تشين Cyvers لـ Decrypt أن أموال المستخدمين «آمنة»، ووصفَت الهجوم بأنه «شديد عدم الواقعية». قال ديدي لافيد، الرئيس التنفيذي لشركة Cyvers، إن «أمن المحافظ العتادية لا ينبغي تقييمه فقط بما إذا كان بإمكان شريحة ما أن تُهاجَم في المختبر في نهاية المطاف». وأضاف لافيد أن «بالنسبة لمعظم المستخدمين، لا يزال الخطر الأكبر يتمثل في التصيد الاحتيالي، وسرقة عبارة البذور، وdApps الخبيثة، والتوقيع الأعمى للمعاملات التي لا يفهمونها بالكامل».

بنية المحافظ العتادية توفر عدة طبقات أمان

تخزن المحافظ العتادية المفاتيح الخاصة دون اتصال بالإنترنت على جهاز مادي، بخلاف المحافظ الساخنة مثل MetaMask التي تخزن المفاتيح ضمن برمجيات مثبتة محليًا أو على خوادم قائمة على السحابة. تستخدم Trezor Safe 7 ثلاث طبقات أمان مادية مستقلة، حيث تمثل شريحة وحدة الأمان الآمنة TROPIC01 إحدى هذه الطبقات. أكد منشور مدونة Trezor أن المفاتيح الخاصة لا تُخزَّن في شريحة TROPIC01، ما يحافظ على الفصل بين المكوّن المُخترق وأشد المواد التشفيرية حساسية.

الأسئلة الشائعة

ما نوع الثغرة التي وجدها فريق Ledger Donjon في Trezor Safe 7؟
اكتشف فريق Ledger Donjon ثغرة في شريحة وحدة الأمان الآمنة TROPIC01 تسمح بهجوم حقن أخطاء بالليزر باستخراج أحد الأسرار الثلاثة التي تحمي رقم PIN الخاص بالمستخدم، ما يقلل طبقات أمان المحفظة من ثلاث إلى اثنتين.

لماذا تقول Trezor إن أموال المستخدمين تظل آمنة رغم وجود الثغرة؟
تقول Trezor إن أموال المستخدمين تظل محمية لأن الاستغلال يتطلب حيازة مادية للمحفظة وفكّها ومعدات مختبرية متخصصة لتنفيذه، ولأن شريحة TROPIC01 لا تخزن مفاتيح خاصة، مع كون رقم PIN طبقة حماية نهائية لا يمكن الوصول إليها بمجرد اختراق الشريحة وحدها.

هل يمكن إصلاح ثغرة شريحة TROPIC01 بتحديث برمجي؟
لا، الثغرة مبنية على العتاد ولا يمكن إصلاحها عبر تحديث للبرمجيات الثابتة، وفقًا لإفصاح Trezor.