무료 웹 방문 횟수 카운터

Trezor, Ledger 's Vulnerability Allegations에 응답

Ledger는 어제 5 취약점의 경쟁 업체 인 Trezor를 비난했습니다. 그 중 일부는 아직 해결되지 않았습니다. 일일 범인 검거. 어제 Trezor은 주장에 대해 블로그 게시물. Treger는 Ledger가 고치지 않은 것으로 비난 한 다섯 가지 취약점에 모두 답변했습니다.

공급망 공격

Ledger는 월요일에 "공격자는 여러 대의 장치를 구입하여 백도어를보고 환불을 요청할 수 있습니다 (철회 기간 사용).). "

Czech Hardware Wallet Manufacturer는 일반적인 방식으로 "Supply 체인 어택은 모든 하드웨어 장치 (지갑뿐 아니라)에 대한 영원한 문제입니다."흥미롭게도 Trezor는 Ledger 지갑이 동일한 공격에 취약하다는 것을 지적하지 않았습니다. Ledger가 제안하려고하는 것입니다.

안전한 PIN 보호

Ledger가 아래에서 언급 한 두 번째 취약점 "보안 PIN 보호", Trezor가 "소프트웨어 진부한 공격 ": "Trezor 코드베이스 테스트 중에 Ledger 연구원은 두 가지 문제점을 발견하여 코드가 악의적 인 행위자에 강하다는 것을 확인했습니다. 이러한 취약점은 설명 할 수 없지만 어쨌든 해결했습니다. "

사이드 채널 공격

세 번째 취약점은 장치에 물리적으로 액세스해야하는 이른바 Side Channel Attack입니다. Trezor는 이러한 공격을 성공적으로 수행 한 Ledger를 추천합니다. 그러나 그들은 주장한다. "그의 공격 벡터는 Trezor Model T의 데이터를 Trezor One에 저장하는 방법을 다시 포팅함으로써 닫혔습니다."

사이드 채널 공격 스칼라 곱셈

"Side Channel Attack Scalar Multiplication"이라는 4 번째 취약점은 공격자가 핀, 비밀번호 및 사용자 장치에 액세스 할 수 있어야합니다. 따라서 Trezor는 다음과 같이 결론을 내립니다. "어쨌든이 모든 공격자는 하드웨어 장치에서 모든 자금을 보낼 수 있습니다. "

놀람 결론 공격

Ledger가보고 한 마지막 취약점은 Surprise Concluding Attack입니다. 하드웨어 지갑에만 관련된 것이 아닌 취약점. Trezor의 블로그 게시물에 따르면이 회사는 Ledger의 이번 호 발표에 놀랐습니다. 특히 "Ledger가 문제를 홍보하지 않도록 명시 적으로 요청한 후에는 전체 마이크로 칩 산업에 대한 잠재적 인 영향으로 인해 하드웨어 지갑을 넘어서서 의료 및 자동차 산업. "

체코 지사는 칩 제조업체 (ST)와 협의 중이다. 따라서 더 자세한 정보를 제공 할 수 없다는 것을 보장합니다.

Trezor는 "하드웨어가 해킹되지 않으며 보안 모델이 무엇인지에 따라 위협을 완화하는 데 사용할 수있는 도구가 있음"을 알려줌으로써 사용자에게 안전한 사용을위한 최종 팁을 제공함으로써 블로그 게시물을 마감했습니다. 그들의 Trezors의.

너무 이른 «
다음 것 »