▎硬件钱包Ledger帮助竞争对手Trezor解决安全漏洞
硬件钱包提供商Ledger向Trezor展示了其能够绕过Trezor Safe 3和5型号的安全检查,这一发现促使Trezor迅速修复了这一漏洞。
硬件钱包提供商Trezor在其最新的两款型号中修复了一个安全漏洞,此前竞争对手Ledger的开源研究部门发现了它们微控制器中的一个漏洞。
Ledger Donjon承认,Trezor近期确实进行了多项安全改进,但仍然发现Trezor的Safe3和Safe5型号的微控制器上仍可以执行加密操作,这可能使其“容易受到更高级攻击”。
Ledger首席技术官Charles Guillemet3月12日在X平台发文表示:“幸运的是,Trezor已经解决了发现的漏洞。”
Trezor在X平台上确认,用户资金仍然安全,且无需采取任何行动。然而,当被问及Trezor是否能够通过固件更新修复此问题时,该硬件钱包提供商回应称:“遗憾的是,无法通过固件修复。”
▎消息来源
Ledger宣称:https://x.com/P3b7_/status/1899863743036874795
Trezor回应:https://blog.trezor.io/trezors-multi-layer-defense-against-supply-chain-attacks-54541f410389
频道 @AppDoDo 官推 @APPDOTG
