Cuộc kiểm toán của Ledger phát hiện lỗi trên chip Trezor Safe 7, nhưng khóa riêng không bị ảnh hưởng

Theo Cryptopolitan đưa tin vào ngày 4 tháng 6, nhóm nghiên cứu bảo mật của Ledger là Donjon đã thực hiện một cuộc kiểm toán độc lập đối với ví phần cứng Trezor Safe 7. Trong quá trình này, họ sử dụng kỹ thuật tiêm lỗi bằng laser để vượt qua quy trình xác minh chữ ký của chip thành phần bảo mật nội bộ TROPIC01. Trezor xác nhận rằng tiền của người dùng và khóa riêng không bị ảnh hưởng.

Tấn công tiêm lỗi bằng laser: phương pháp kỹ thuật được xác nhận và phát hiện của Donjon

Các nhà nghiên cứu của Donjon đã mở lớp vỏ bọc của chip TROPIC01, chiếu tia laser hồng ngoại có độ chính xác lên tấm silicon để làm nhiễu quy trình xác minh chữ ký, qua đó có thể chạy mã chưa được ủy quyền trên một số chip nhất định.

Sau khi nhận được kết quả điều tra từ Donjon, các kỹ sư của Tropic Square đã phát hiện một đường tấn công liên quan khác, có thể trích xuất một bí mật khác liên quan tới chức năng bảo vệ mã PIN của chip. Tropic Square trước đó đã cung cấp các mẫu chip thương mại cho Donjon để đánh giá. Việc công bố lần này tuân theo quy trình công bố lỗ hổng có trách nhiệm.

Việc khai thác thực tế lỗ hổng này cần: có quyền chiếm hữu vật lý đối với thiết bị, thực hiện tháo rời phần cứng, bóc tách lớp vỏ bọc chip từ mặt sau, và sử dụng thiết bị tiêm lỗi bằng laser chuyên dụng. Giám đốc điều hành công ty an ninh blockchain Cyvers, Deddy Lavid, cho biết kiểu tấn công này trong thực tế “hầu như không khả thi”, đồng thời chỉ ra rằng đối với đa số người dùng thì các mối đe dọa lớn hơn là lừa đảo qua mạng, đánh cắp cụm từ ghi nhớ và ký mù.

Câu hỏi thường gặp

Người dùng hiện có của Trezor Safe 7 có cần thực hiện bất kỳ hành động ngay lập tức nào không?

Theo tuyên bố chính thức của Trezor, người dùng hiện có không cần thực hiện bất kỳ hành động nào. Lỗ hổng nằm ở lớp phần cứng TROPIC01, không thể khắc phục thông qua cập nhật phần mềm, nhưng Tropic Square cho biết đang sản xuất phiên bản chip mới để sửa lỗ hổng. Trezor cũng xác nhận rằng khóa riêng và bản sao sao lưu ví đều không được lưu trên các chip TROPIC01 bị ảnh hưởng.

Chip TROPIC01 có điểm gì đặc biệt và vì sao đáng được quan tâm?

TROPIC01 do Tropic Square thiết kế, được mô tả là chip thành phần bảo mật đầu tiên vừa công khai thiết kế phần cứng vừa công khai mã nguồn firmware. Chip này có đặc tính của một kiến trúc bảo mật mã nguồn mở. Ledger Donjon thực hiện kiểm toán độc lập bên thứ ba; Tropic Square chủ động cung cấp mẫu chip thương mại để đánh giá. Việc phát hiện lỗ hổng này thuộc phạm vi quy trình công bố có trách nhiệm được thúc đẩy bởi nghiên cứu bảo mật mở.

Ledger và Trezor là đối thủ cạnh tranh trực tiếp, vậy cuộc kiểm toán này có xung đột lợi ích không?

Ledger Donjon là bộ phận nghiên cứu bảo mật của Ledger. Ledger và Trezor có mối quan hệ cạnh tranh trực tiếp trên thị trường ví phần cứng. Cuộc kiểm toán này là hạng mục đánh giá được Tropic Square ủy quyền—Tropic Square chủ động cung cấp mẫu chip thương mại cho Donjon. Donjon thông qua quy trình công bố lỗ hổng có trách nhiệm đã báo cáo kết quả điều tra cho Tropic Square vào cuối tháng 1 năm 2026. Hai công ty sau đó đã cùng nhau công bố công khai phát hiện này.