ตามรายงานของ Cryptopolitan เมื่อวันที่ 4 มิถุนายน ทีมวิจัยความปลอดภัยของ Ledger ชื่อ Donjon ระบุว่า ระหว่างการตรวจสอบอิสระของ Trezor Safe 7 ฮาร์ดแวร์วอลเล็ต ได้มีการใช้เทคนิคฉีดความผิดพลาดด้วยเลเซอร์เพื่อหลีกเลี่ยงกระบวนการตรวจสอบลายเซ็นของชิปเซฟตี้ภายใน TROPIC01 ของอุปกรณ์ Trezor ยืนยันว่า เงินของผู้ใช้และคีย์ส่วนตัวไม่ได้รับผลกระทบ
การโจมตีด้วยการฉีดความผิดพลาดด้วยเลเซอร์: วิธีการทางเทคนิคที่ยืนยันแล้วและสิ่งที่ Donjon พบ
ทีมวิจัยของ Donjon เปิดแพ็กเกจของชิป TROPIC01 จากนั้นใช้เลเซอร์อินฟราเรดที่ฉายอย่างแม่นยำไปยังซิลิคอน เพื่อรบกวนกระบวนการตรวจสอบลายเซ็น ทำให้สามารถรันโค้ดที่ไม่ได้รับอนุญาตบนชิปบางตัวได้
หลังจากได้รับผลการสืบสวนจาก Donjon วิศวกรของ Tropic Square เองพบเส้นทางการโจมตีที่เกี่ยวข้องกัน ซึ่งสามารถดึงข้อมูลลับอีกชิ้นที่เกี่ยวข้องกับฟังก์ชันการป้องกันด้วยรหัส PIN ของชิปได้ Tropic Square ได้จัดส่งตัวอย่างชิปเชิงพาณิชย์ให้ Donjon ล่วงหน้าเพื่อทำการประเมิน การเปิดเผยครั้งนี้เป็นไปตามกระบวนการเปิดเผยช่องโหว่อย่างมีความรับผิดชอบ
การนำช่องโหว่นี้ไปใช้จริงต้องใช้: การครอบครองอุปกรณ์แบบมีสิทธิ์ทางกายภาพ การรื้อแยกอุปกรณ์ การเปิดแพ็กเกจชิปจากด้านหลัง และการใช้อุปกรณ์สำหรับฉีดความผิดพลาดด้วยเลเซอร์โดยเฉพาะ Deddy Lavid ซีอีโอของบริษัทความปลอดภัยบล็อกเชน Cyvers กล่าวว่า การโจมตีแบบนี้ในสถานการณ์ใช้งานจริง “แทบไม่สมจริง” และชี้ว่าภัยคุกคามที่ใหญ่กว่าสำหรับผู้ใช้ส่วนใหญ่คือฟิชชิง การขโมยวลีช่วยจำ และการลงนามแบบสุ่มเสี่ยง
คำถามที่พบบ่อย
ผู้ใช้งาน Trezor Safe 7 ที่มีอยู่แล้วจำเป็นต้องดำเนินการใดๆ ทันทีหรือไม่?
ตามแถลงการณ์อย่างเป็นทางการของ Trezor ผู้ใช้งานที่มีอยู่แล้วไม่จำเป็นต้องดำเนินการใดๆ ช่องโหว่อยู่ที่ระดับฮาร์ดแวร์ของ TROPIC01 ซึ่งไม่สามารถแก้ไขผ่านการอัปเดตซอฟต์แวร์ได้ แต่ Tropic Square ระบุว่ากำลังผลิตชิปเวอร์ชันใหม่ที่แก้ไขช่องโหว่นี้อยู่ Trezor ยังยืนยันด้วยว่า คีย์ส่วนตัวและข้อมูลสำรองของวอลเล็ตไม่ได้ถูกจัดเก็บไว้บนชิป TROPIC01 ที่ได้รับผลกระทบ
ชิป TROPIC01 มีความพิเศษอย่างไร และเหตุใดจึงควรให้ความสนใจ?
TROPIC01 ออกแบบโดย Tropic Square โดยถูกอธิบายว่าเป็นชิปเซฟตี้ตัวแรกที่เปิดเผยทั้งแบบแผนฮาร์ดแวร์และซอร์สโค้ดเฟิร์มแวร์ต่อสาธารณะ ซึ่งมีลักษณะเป็นสถาปัตยกรรมความปลอดภัยแบบโอเพนซอร์ส Ledger Donjon ทำการตรวจสอบแบบบุคคลที่สามอย่างอิสระ ขณะที่ Tropic Square ได้ให้ตัวอย่างชิปเชิงพาณิชย์เพื่อการประเมินอย่างเชิงรุก การค้นพบช่องโหว่นี้จึงเป็นส่วนหนึ่งของกระบวนการเปิดเผยอย่างมีความรับผิดชอบที่ขับเคลื่อนโดยงานวิจัยความปลอดภัยแบบเปิด
Ledger และ Trezor เป็นคู่แข่งโดยตรง การตรวจสอบครั้งนี้มีความขัดแย้งทางผลประโยชน์หรือไม่?
Ledger Donjon คือฝ่ายวิจัยความปลอดภัยของ Ledger และ Ledger กับ Trezor มีความสัมพันธ์ในฐานะคู่แข่งโดยตรงกันในตลาดฮาร์ดแวร์วอลเล็ต การตรวจสอบครั้งนี้เป็นโครงการประเมินที่ได้รับอนุญาตจาก Tropic Square—โดย Tropic Square ได้จัดส่งตัวอย่างชิปเชิงพาณิชย์ให้ Donjon อย่างเชิงรุก จากนั้น Donjon รายงานผลการสืบสวนไปยัง Tropic Square ผ่านกระบวนการเปิดเผยอย่างมีความรับผิดชอบในช่วงปลายเดือนมกราคม 2026 หลังจากนั้นทั้งสองบริษัทจึงได้ร่วมกันเปิดเผยการค้นพบครั้งนี้อย่างเป็นทางการ
