• Bitcoin là gì?
  • Ethereum là gì?
coin68
  • Tin tức 24h
  • Tin tức coin

    Tất cả tin

    Tin tức Bitcoin

    Tin tức Ethereum

    Tin tức Ripple

    Tin tức Altcoin

    Tin tức DeFi

    Tin tức Blockchain

    Tin Tổng hợp

  • Nổi bật
  • Kiến thức
  • Chủ đề chuyên sâu
  • Coin68 TV
  • PortalNew
  • Tuyển dụng
No Result
View All Result
Coin68
  • Tin tức 24h
  • Tin tức coin

    Tất cả tin

    Tin tức Bitcoin

    Tin tức Ethereum

    Tin tức Ripple

    Tin tức Altcoin

    Tin tức DeFi

    Tin tức Blockchain

    Tin Tổng hợp

  • Nổi bật
  • Kiến thức
  • Chủ đề chuyên sâu
  • Coin68 TV
  • PortalNew
  • Tuyển dụng
No Result
View All Result
No Result
View All Result
Home Tin tức coins Tin tổng hợp

Ledger phát hiện đến 5 lỗ hổng trong các dòng thiết bị ví cứng của Trezor

12/03/2019
— Tin tổng hợp, Tin tức coins
0
Share on FacebookShare on TwitterShare on Telegram

Nhà sản xuất ví cứng Ledger đã tiết lộ thông tin về các lỗ hổng có trong thiết bị của đối thủ cạnh tranh trực tiếp Trezor, theo một bài blog đăng tải ngày 11/03.

  • CEO Twitter Jack Dorsey “tậu” ví cứng Trezor thay vì Ledger
  • Ledger tung ra ví Ledger Nano X mới, có thể kết nối bluetooth với điện thoại

Ledger phát hiện đến 5 lỗ hổng trong các dòng thiết bị ví cứng của Trezor
Ledger phát hiện đến 5 lỗ hổng trong các dòng thiết bị ví cứng của Trezor

Bài viết cho biết các lỗ hổng đã được phát hiện bởi Attack Lab, bộ phận thuộc công ty Ledger chuyên đi hack vào các thiết bị của chính mình và của các đối thủ để từ đó cải thiện mức độ bảo mật. Ledger cho biết là đã chuyển hết tất cả các phát hiện của mình về lỗ hổng ở ví Trezor One và Trezor Model T sang cho công ty sản xuất, và đã quyết định công khai thông tin đến cộng đồng người dùng sau khi thời gian giới hạn tiết lộ kết thúc.
Vấn đề đầu tiên là liên quan đến việc hack vào thiết bị. Theo đội ngũ Ledger, ví Trezor trước khi đến tay người mua đã có thể bị xâm nhập bằng cách truy cập vào “cửa hậu” của thiết bị bằng malware rồi sau đó dễ dàng tái niêm phong hộp bằng một tem giả. Ledger cho biết lỗ hồng này chỉ có thể được giải quyết bằng cách thay đổi thiết kế của ví Trezor, cụ thể là thay một trong những bộ phận cốt lõi bằng chip Secure Element.
Vào tháng 11/2018, bản thân công ty Trezor đã phát cảnh báo về việc một đơn vị thứ ba không rõ danh tính đang chào bán phiên bản nhái ví Trezor One của họ. Các ví giả đa phần có nguồn gốc từ Trung Quốc, và để đề phòng thì Trezor khuyên người dùng chỉ nên đặt mua ví từ website của công ty.
Song, Ledger lại tuyên bố người dùng kể cả khi mua ví từ website chính thức thì vẫn chưa thể an tâm, bởi kẻ tấn công trước đó có thể đặt mua một số ví, hack nó từ cửa hậu, tái niêm phong sao cho như mới, rồi hoàn trả lại cho Trezor để đòi hoàn tiền. Trezor sau đó có thể lại mang những chiếc ví bị hack bán cho các khách hàng khác.
Thứ hai, đội hacker của Ledger cho biết họ có thể đoán ra được mã PIN của ví Trezor bằng cách sử dụng phương thức tấn công side-channel. Thông tin này đã được chuyển sang cho Trezor từ tháng 11/2018 và đã được nhà sản xuất ví này khắc phục trong bản cập nhật 1.8.0.
Hai lỗ hổng thứ 3 và 4, đều được Ledger đề ra hướng giải quyết là sử dụng chip Secure Element, liên quan đến việc rò rỉ dữ liệu từ thiết bị. Ledger cho biết là một kẻ tấn công chỉ cần lấy được ví Trezor One hoặc là Model T thôi là có thể chiết xuất dữ liệu từ bộ nhớ flash và chiếm quyền kiểm soát tất cả tài sản lưu trữ trong đó.
Lỗ hổng cuối cùng là về mô hình bảo mật và mã hoá của Trezor. Theo Ledger thì thư viện của ví Trezor One không có đủ các biện pháp chống tấn công phần cứng cần thiết. Một hacker chỉ cần lấy cắp được ví thôi là đã có thể lấy được một chìa khoá bí mật bằng phương pháp tấn công side-channel, cho dù Trezor khẳng định ví của họ giờ đã miễn nhiễm trước mánh khoé này.
Vào tháng 11/2018, một nhóm nghiên cứu tại hội nghị 35C3 đã cam đoan rằng họ có thể hack vào Trezor One, Ledger Nano S và Ledger Blue. Cả Trezor và Ledger sau đó đều đã xác nhận những lỗ hồng này, nhưng trong khi Trezor phải hồi bằng một cập nhật phần mềm cho người dùng, thì Ledger lại cho biết những lỗi trên không quá nghiêm trọng đến ví của họ.

Theo CoinTelegraph


Cập nhật những tin tức nhanh nhất về lĩnh vực DeFi tại kênh thông báo của Cộng đồng Fomo Sapiens!


Có thể bạn quan tâm:
X2Y2 ra mắt tính năng Lending NFT, không thu phí người dùng
Nền tảng xuất bản nội dung Web3 Paragraph gọi vốn thành công 1,7 triệu USD
Hong Kong có kế hoạch hợp pháp giao dịch tiền mã hoá
FTX công bố kế hoạch tái cấu trúc và phá sản
Song Song

Song Song

Related Posts

Bị Hàn Quốc cáo buộc “thao túng” giá LUNA-UST, Do Kwon tiếp tục thách thức chính quyền
Tin tổng hợp

Hàn Quốc cử người sang Serbia để truy lùng Do Kwon

07/02/2023
Digital Currency Group bán cổ phiếu quỹ của Grayscale
Tin tổng hợp

Digital Currency Group bán cổ phiếu quỹ của Grayscale

07/02/2023
CowSwap bị tấn công và những chi tiết đáng chú ý
Tin tức coins

CowSwap bị tấn công và những chi tiết đáng chú ý

07/02/2023
Xuất hiện hàng loạt token “giả mạo” nền tảng xã hội mới nổi Damus
Tin tổng hợp

Xuất hiện hàng loạt token “giả mạo” nền tảng xã hội mới nổi Damus

07/02/2023
Đến lượt các sàn giao dịch crypto lớn nhất Hàn Quốc chặn người dùng Nga
Quy định pháp lý

Hàn Quốc mở rộng phạm vi xác định token là chứng khoán

07/02/2023
Cộng đồng Uniswap ủng hộ Boba Network trong cuộc chiến chọn cầu nối
Tin tức coins

Cộng đồng Uniswap ủng hộ Boba Network trong cuộc chiến chọn cầu nối

07/02/2023
Next Post

AirPay là gì? Hướng dẫn đăng ký sử dụng AirPay CHI TIẾT NHẤT

Trả lời Hủy

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Tin mới nhất

Bị Hàn Quốc cáo buộc “thao túng” giá LUNA-UST, Do Kwon tiếp tục thách thức chính quyền
Tin tổng hợp

Hàn Quốc cử người sang Serbia để truy lùng Do Kwon

07/02/2023

Giới chức Hàn Quốc đã cử người đến Serbia, quốc gia được cho là địa điểm hiện tại của CEO...

Digital Currency Group bán cổ phiếu quỹ của Grayscale

Digital Currency Group bán cổ phiếu quỹ của Grayscale

07/02/2023
CowSwap bị tấn công và những chi tiết đáng chú ý

CowSwap bị tấn công và những chi tiết đáng chú ý

07/02/2023
Xuất hiện hàng loạt token “giả mạo” nền tảng xã hội mới nổi Damus

Xuất hiện hàng loạt token “giả mạo” nền tảng xã hội mới nổi Damus

07/02/2023

Tin xem nhiều

Token mảng trí tuệ nhân tạo (AI) là “trend” mới của thị trường?
Tin tức Altcoins

Token mảng trí tuệ nhân tạo (AI) là “trend” mới của thị trường?

12/01/2023

Token của các dự án thuộc mảng trí tuệ nhân tạo liên tục tăng mạnh trong nhiều ngày qua, từ...

FTX tuyên bố đã khôi phục được 5 tỷ USD tài sản

FTX tuyên bố đã khôi phục được 5 tỷ USD tài sản

11/01/2023
Lượng tiền rút khỏi Binance tăng vọt trong 24h qua

Binance thừa nhận trộn lẫn tiền gửi của khách hàng với tài sản bảo chứng

24/01/2023
Ước tính: 102 tỷ USD token đang chờ được mở khoá

Ước tính: 102 tỷ USD token đang chờ được mở khoá

20/01/2023
Vitalik Buterin short thành công stablecoin RAI

Vitalik Buterin “short” thành công stablecoin RAI

25/01/2023
17 đợt unlock token đáng chú ý trong tháng 02/2023

17 đợt unlock token đáng chú ý trong tháng 02/2023

02/02/2023

Tác giả nổi bật

  • Phong
  • Jane Luu
  • John
  • Julian
  • Marcus
  • Poseidon
  • Rachel
  • Song Song
  • Nguyên Hồ
  • Zane
Thư Viện

Pi Network là gì? Pi Network có lừa đảo không?

30/12/2022

Cộng đồng tiền điện tử Việt Nam những ngày qua vô cùng xôn xao trước một loại tiền điện tử...

Sui Wallet là gì? Hướng dẫn sử dụng chi tiết Sui Wallet

Sui Wallet là gì? Hướng dẫn sử dụng chi tiết Sui Wallet

16/09/2022
Changpeng Zhao

CZ -Changpeng Zhao là ai? Tầm ảnh hưởng của CZ trong thị trường Crypto lớn như thế nào?

26/05/2022
Coin68_logo

Coin68 là cổng thông tin tiền mã hóa bằng tiếng Việt nhanh nhất và chính xác nhất, mang lại cho độc giả cái nhìn tổng quan về lĩnh vực tiền mã hóa và tiến bộ công nghệ blockchain trên toàn cầu.

Liên kết với Coin68

DMCA.com Protection Status

Copyright © 2016 by Coin68

  • Giới Thiệu
  • Tuyển dụng
  • Quảng cáo
No Result
View All Result
  • Tin tức 24h
  • Tin tức coin
  • Kiến thức
  • Nổi bật
  • Chủ đề chuyên sâu
  • Coin68 TV
  • Portal
  • Tuyển dụng

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist