هشدار جدی: نقص امنیتی در تراشه کیف‌ پول‌های ترزور، تنها با تغییر سخت‌افزار قابل رفع است

تیم امنیتی ترزور اخیراً به یک آسیب‌پذیری جدی در تراشه اوپتیگا تراست ام (Optiga Trust M) که در کیف پول‌های سخت‌افزاری سری ترزور سیف (Trezor Safe) مدل‌های 3 و 5 استفاده می‌شود، پی برده است. این نقص امنیتی که با نام EUCLEAK شناخته می‌شود، به‌طور مستقیم بر امنیت کیف‌پول‌های دیجیتال و سایر دستگاه‌هایی که از این تراشه بهره می‌برند، تأثیر می‌گذارد.

با اینکه ترزور اعلام کرده است که این مشکل به بک‌آپ کیف‌پول (seed phrase) آسیبی نمی‌رساند، واقعیت این است که این آسیب‌پذیری بسیار خطرناک بوده و به راحتی با به‌روزرسانی نرم‌افزاری حل نمی‌شود.

⚠️قابل یادآوری: این نقص نیاز به تغییر سخت‌افزار یا همان تراشه Optiga Trust M دارد و تمام دستگاه‌هایی که از این تراشه استفاده می‌کنند، در معرض خطر قرار دارند.

ترزور چیست و در چه زمینه‌ای فعالیت دارد؟

ترزور یکی از برندهای کیف پول‌های سخت‌افزاری در دنیای ارزهای دیجیتال است. کیف پول‌های سخت‌افزاری دستگاه‌های فیزیکی هستند که برای ذخیره امن کلیدهای خصوصی ارزهای دیجیتال استفاده می‌شوند. به عبارت ساده‌تر، ترزور مانند یک گاوصندوق برای ارزهای دیجیتال عمل می‌کند.

سری Trezor Safe چیست؟

سری Trezor Safe جدیدترین نسل کیف پول‌های سخت‌افزاری ترزور هستند که طبق گفته این شرکت، به دلیل امنیت بالا و ویژگی‌های پیشرفته خود شناخته می‌شوند. این کیف پول‌ها از طیف گسترده‌ای از ارزهای دیجیتال پشتیبانی می‌کنند و طبق گفته این شرکت به کاربران امکان می‌دهند تراکنش‌های خود را با خیالی آسوده انجام دهید.

چرا امنیت کیف پول‌های سخت‌افزاری اهمیت دارد؟

کیف پول‌های سخت‌افزاری به عنوان امن‌ترین روش برای نگهداری ارزهای دیجیتال شناخته می‌شوند. زیرا کلیدهای خصوصی شما به صورت آفلاین و در یک دستگاه فیزیکی ذخیره می‌شوند و در معرض حملات هکری قرار ندارند. با این حال، حتی این دستگاه‌ها نیز در برابر برخی از آسیب‌پذیری‌ها مصون نیستند.

چرا این آسیب‌پذیری خطرناک است؟

این آسیب‌پذیری تنها در صورت دسترسی فیزیکی هکر به کیف‌پول یا دستگاه فیزیکی به مدت ۵ دقیقه و داشتن تجهیزات خاص به ارزش ۱۰ هزار دلار قابل بهره‌برداری است. هکرها با استفاده از این تجهیزات می‌توانند به کلید خصوصی دسترسی پیدا کنند و این امر فقط به کیف‌پول‌های سخت‌افزاری محدود نمی‌شود.

دستگاه‌های در معرض خطر:

• کیف‌پول‌های سخت‌افزاری: مانند مدل‌های مختلف Trezor که از تراشه Optiga Trust M استفاده می‌کنند.
• پاسپورت‌های الکترونیکی: که از تراشه‌های مشابه برای ذخیره داده‌های حساس استفاده می‌کنند.
• کارت‌های بانکی: که ممکن است با همین تراشه امنیتی اطلاعات پرداخت را محافظت کنند.
• ماشین‌های هوشمند و سیستم‌های کنترل صنعتی: که برای امنیت داده‌ها به این تراشه متکی هستند.

 راه‌حل: تغییر تراشه، نه فقط به‌روزرسانی

با توجه به اینکه تراشه Optiga Trust M یک سخت‌افزار متن‌بسته است و جزئیات عملکرد داخلی آن برای توسعه‌دهندگان و محققان امنیتی کاملاً شفاف نیست، امکان بررسی و رفع تمامی نقاط ضعف آن به‌طور کامل وجود ندارد. این بدان معناست که حتی با به‌روزرسانی‌های نرم‌افزاری، آسیب‌پذیری‌ها نمی‌توانند رفع شوند؛ زیرا بخش اصلی از این مشکل در معماری داخلی تراشه نهفته است.

به همین دلیل، به‌روزرسانی‌های نرم‌افزاری نمی‌توانند محافظت ایجاد کنند و برای مقابله با خطرات جدی‌تر مانند حملات فیزیکی که این آسیب‌پذیری‌ها را هدف قرار می‌دهند، کارآمد نخواهند بود. راه‌حل واقعی برای رفع کامل این مشکلات، استفاده از تراشه‌های جدیدتر و سخت‌افزارهایی با طراحی ایمن‌تر و متن‌باز است که امکان ارزیابی دقیق‌تر و بهبود مستمر امنیت را فراهم می‌کنند.

بنابراین، برای حفاظت کامل از دستگاه‌هایی که از این تراشه استفاده می‌کنند، مانند کیف‌پول‌های سخت‌افزاری یا کارت‌های بانکی، تغییر سخت‌افزار و جایگزینی تراشه با مدل‌های امن‌تر ضروری است.