Trezor และ Tropic Square เปิดเผยช่องโหว่ในชิป TROPIC01 Secure Element ที่ใช้ในกระเป๋าฮาร์ดแวร์ Trezor Safe 7 เมื่อวันที่ 3 มิถุนายน หลังจากการตรวจสอบความปลอดภัยแบบอิสระโดยทีม Ledger Donjon ช่องโหว่นี้ทำให้อาชญากรสามารถดึง “ความลับ” อย่างใดอย่างหนึ่งจากทั้งหมด 3 แบบผ่านการโจมตีด้วยการฉีดความผิดพลาดด้วยเลเซอร์ ส่งผลให้ชั้นความปลอดภัยของกระเป๋าลดลงจาก 3 เหลือ 2 การโจมตีนี้ต้องอาศัยการครอบครองตัวอุปกรณ์แบบทางกายภาพ การถอดแยกชิ้นส่วน และอุปกรณ์เฉพาะทางในห้องปฏิบัติการ โดย Trezor ระบุว่ายอดเงินของผู้ใช้ยังได้รับการคุ้มครองจากข้อจำกัดเหล่านี้ และชิปไม่ได้เก็บกุญแจส่วนตัว
ทีม Ledger Donjon ระบุช่องโหว่ในชิป TROPIC01
ทีม Ledger Donjon ดำเนินการตรวจสอบความปลอดภัยแบบอิสระซึ่งประสบความสำเร็จในการรันการโจมตีด้วยการฉีดความผิดพลาดด้วยเลเซอร์กับชิป TROPIC01 Secure Element การโจมตีช่วยให้ดึง “ความลับ” อย่างใดอย่างหนึ่งจาก 3 แบบที่ปกป้อง PIN ของผู้ใช้ได้ ตามโพสต์บล็อกของ Trezor ช่องโหว่นี้เกี่ยวข้องเฉพาะกับชิป TROPIC01 Secure Element ซึ่งเป็นหนึ่งใน 3 ชั้นความปลอดภัยทางกายภาพและเป็นอิสระในกระเป๋า Safe 7 Trezor ระบุว่าการทำให้ TROPIC01 ถูกบุกรุกเพียงอย่างเดียวไม่ได้ให้สิทธิ์เข้าถึง PIN ซึ่งเป็นชั้นป้องกันสุดท้ายสำหรับเงินของผู้ใช้
ต้องเข้าถึงทางกายภาพและใช้อุปกรณ์เฉพาะทาง
Trezor ระบุว่า การรันการโจมตีต้องให้อาชญากรครอบครองกระเป๋าฮาร์ดแวร์ทางกายภาพ ถอดประกอบอุปกรณ์ และใช้อุปกรณ์ในห้องทดลองเฉพาะทาง บริษัทอธิบายชิป TROPIC01 ว่าเป็น “สิ่งกีดขวางที่มีประสิทธิภาพ” ของการป้องกัน ซึ่ง “ต้องใช้เวลาและความพยายามอย่างมากในการเจาะ” Trezor ยังย้ำว่า การโจมตีไม่สามารถทำให้เกิด Safe 7 ที่ถูกดัดแปลงด้วยเฟิร์มแวร์ที่เป็นอันตรายแบบคงอยู่ได้ ช่องโหว่นี้เป็นปัญหาด้านฮาร์ดแวร์และไม่สามารถแก้ไขได้ด้วยการอัปเดตเฟิร์มแวร์
Trezor ยืนยันว่าเงินของผู้ใช้ยังได้รับการปกป้อง
Trezor ระบุในโพสต์บล็อกว่า “เงินของผู้ใช้ยังคงปลอดภัย” และว่า “Trezor Safe 7 ไม่ได้ถูกแฮ็ก” บริษัทชี้ว่า กุญแจส่วนตัวของผู้ใช้ไม่ได้ถูกเก็บไว้ในชิป TROPIC01 Trezor โพสต์เมื่อวันที่ 3 มิถุนายนว่า “เงินของคุณยังปลอดภัยและมั่นคง” แม้จะมีการเปิดเผยช่องโหว่นี้ บริษัทอธิบายว่า สถาปัตยกรรมความปลอดภัยแบบ 3 ชั้นยังคงรักษาการป้องกันได้ แม้จะมี 1 ชั้นถูกประนีประนอม
Cyvers ประเมินการโจมตีว่าแทบเป็นไปไม่ได้ในทางปฏิบัติ
บริษัทความปลอดภัยบล็อกเชน Cyvers ยืนยันกับ Decrypt ว่าเงินของผู้ใช้ “ปลอดภัย” และอธิบายการโจมตีว่า “แทบเป็นไปไม่ได้ในทางปฏิบัติ” Deddy Lavid ประธานเจ้าหน้าที่บริหารของ Cyvers กล่าวว่า “ความปลอดภัยของกระเป๋าฮาร์ดแวร์ไม่ควรประเมินแค่เพียงว่าจะสามารถเจาะชิปในห้องทดลองได้ในที่สุดหรือไม่” Lavid กล่าวเพิ่มว่า “สำหรับผู้ใช้ส่วนใหญ่ ความเสี่ยงที่ใหญ่กว่ายังคงเป็นการฟิชชิง การขโมยวลี Seed การใช้ dApp ที่เป็นอันตราย และการทำธุรกรรมแบบลงนามโดยไม่รู้ตัว ที่พวกเขาไม่เข้าใจอย่างถ่องแท้”
สถาปัตยกรรมกระเป๋าฮาร์ดแวร์ให้หลายชั้นความปลอดภัย
กระเป๋าฮาร์ดแวร์เก็บกุญแจส่วนตัวแบบออฟไลน์ไว้ในอุปกรณ์ทางกายภาพ ซึ่งต่างจากกระเป๋าแบบร้อน เช่น MetaMask ที่เก็บกุญแจไว้ในซอฟต์แวร์บนเครื่องที่ติดตั้งหรือในเซิร์ฟเวอร์บนคลาวด์ Trezor Safe 7 ใช้ชั้นความปลอดภัยทางกายภาพ 3 ชั้นที่เป็นอิสระ โดยชิป TROPIC01 Secure Element แทนหนึ่งในชั้นดังกล่าว โพสต์บล็อกของ Trezor ยืนยันว่าไม่ได้เก็บกุญแจส่วนตัวไว้ในชิป TROPIC01 ทำให้มีการแยกส่วนประกอบที่ถูกประนีประนอมออกจากวัสดุเข้ารหัสลับที่อ่อนไหวที่สุด
คำถามที่พบบ่อย
ทีม Ledger Donjon พบช่องโหว่อะไรใน Trezor Safe 7?
ทีม Ledger Donjon พบช่องโหว่การโจมตีด้วยการฉีดความผิดพลาดด้วยเลเซอร์ในชิป TROPIC01 Secure Element ที่ช่วยให้ดึง “ความลับ” อย่างใดอย่างหนึ่งจาก 3 แบบซึ่งปกป้อง PIN ของผู้ใช้ ส่งผลให้ชั้นความปลอดภัยของกระเป๋าลดลงจาก 3 เหลือ 2
ทำไม Trezor ถึงบอกว่าเงินของผู้ใช้ยังปลอดภัยแม้มีช่องโหว่นี้?
Trezor ระบุว่าเงินของผู้ใช้ยังได้รับการคุ้มครอง เพราะการโจมตีนี้ต้องอาศัยการครอบครองกระเป๋าแบบทางกายภาพ การถอดประกอบ และอุปกรณ์ในห้องทดลองเฉพาะทางเพื่อให้ทำงานได้ และเพราะชิป TROPIC01 ไม่ได้เก็บกุญแจส่วนตัว โดย PIN ทำหน้าที่เป็นชั้นป้องกันสุดท้ายที่ไม่สามารถเข้าถึงได้ด้วยการประนีประนอมชิปเพียงอย่างเดียว
ช่องโหว่ในชิป TROPIC01 แก้ไขได้ด้วยการอัปเดตซอฟต์แวร์ไหม?
ไม่ได้ ช่องโหว่นี้เป็นปัญหาด้านฮาร์ดแวร์และไม่สามารถแก้ไขผ่านการอัปเดตเฟิร์มแวร์ได้ ตามที่ Trezor เปิดเผย
