Trezor đáp trả lại báo cáo của Ledger về 5 lỗ hổng trong ví cứng

Trezor đáp trả lại báo cáo của Ledger về 5 lỗ hổng trong ví cứng

Như Coin24h đã đưa tin hôm qua, Ledger tuyên bố đã tìm thấy 5 lỗ hổng trong ví cứng của Trezor. Ngay sau đó, nhà sản xuất ví Trezor có trụ sở đặt tại Prague đã trả lời báo chí về các lỗ hổng trong ví cứng của mình đến từ báo cáo của đối thủ, Ledger.

Xem thêm:

Theo đó, Trezor tuyên bố không có bất cứ lỗ hổng nào trong ví của họ, đặc biệt là  ví phần cứng như trong nội dung báo cáo được Ledger tiết lộ hôm 10/3. Cụ thể, Trezor cho biết không ví nào có thể bị khai thác từ xa, vì cuộc tấn công diễn ra nó đòi hỏi phải có quyền truy cập vật lý vào thiết bị, thiết bị chuyên dụng, thời gian và chuyên môn kỹ thuật.

Để khẳng định một lần nữa tuyên bố của mình, Trezor đã trích dẫn kết quả của cuộc khảo sát gần đây, trong quan hệ hợp tác của họ với sàn giao dịch tiền điện tử hàng đầu Binance. Kết quả khảo sát cho thấy, chỉ có 6% số người được hỏi tin rằng sẽ có cuộc tấn công vật lý là mối đe dọa quỹ tiền điện tử của họ, và đến 66% cho rằng các cuộc tấn công từ xa là vấn đề chính.

Ngoài ra, Trezor cũng lưu ý rằng "cuộc tấn công 5 USD" là hành vi trộm cắp với mục tiêu đánh cắp mật khẩu người dùng, họ buộc phải tiết lộ mật khẩu mà không được chặn lại bởi bất cứ một rào cản phần cứng nào đến từ nhà sản xuất. Tuy nhiên, đối với trường hợp trộm cắp tình cờ, tỉ lệ phá khóa ví Trezor là tương đối thấp, vì bọn tội phạm sẽ không thể tìm thấy thiết bị cần thiết, Trezor cho biết.

Trong 5 lỗ hổng trên Trezor One và Trezor T được Ledger báo cáo, Trezor cho biết có 4/5 lỗ bị vá, không thể khai thác hoặc pin. Trezor cũng cho biết quy trình sản xuất của họ được giám sát hết sức chặt chẽ.

Trezor đáp trả lại báo cáo của Ledger về 5 lỗ hổng trong ví cứng

Phản ứng của Trezor đối với báo cáo Ledger gần đây về lỗ hổng ví của họ. Nguồn: blog.trezor.io

Ban đầu, Ledger tiết lộ những phát hiện của mình trong #MITBitcoinExpo tại Viện Công nghệ Massachusetts lúc cuối tuần. Ledger tập trung vào các cuộc tấn công yêu cầu quyền truy cập thiết bị. Cụ thể, Ledger mô tả một tùy chọn để trích xuất khóa bí mật thông qua một cuộc tấn công side-channel và khả năng đánh cắp dữ liệu từ thiết bị.

Bạn có quan điểm gì về phản bác này của Trezor dành cho Ledger? Hãy cho chúng tôi biết bằng cách để lại comment ngay dưới bài viết này nhé!

Cám ơn các bạn đã theo dõi tin tức Crypto nóng hổi trên Coin24h.io, hy vọng các bạn sẽ hứng thú với nó và đừng quên truy cập các địa chỉ sau để tiếp nhận thông tin Crypto nhanh nhất:

Biên tập: MeoHeo - Cointelegraph