Default – Above Header Ads

Laporan Trezor Membalas Dakwaan Dari Ledger

 

Suatu laporan telah diterbitkan pada 10 Mac 2019 oleh Ledger yang mendakwa wallet Trezor terdedah kepada beberapa kerentanan yang membuatkan ia berisiko untuk dikompromi. Antara isu yang disenaraikan adalah wallet Trezor terbuka untuk serangan side-channer, peniruan dan pencurian PIN.

Trezor telah menerbitkan maklum balas kepada dakwaan ini pada 12 Mac di laman web rasmi mereka. Point utama mereka adalah walalupun isu yang didakwa oleh Ledger adalah betul, mereka hanya kritikal kepada wallet hardware. Kesemuanya, menurut Trezor, memerlukan akses secara fizikal terhadap wallet itu sendiri dan tidak boleh dijalankan secara remote, jadi ianya bukanlah ancaman yang besar.

Mereka mempertahankan hujan ini dengan membawa naik statistik yang diambil dari survey yang dijalankan dengan Binance. Menurut survey itu, hanya 5.93 peratus daripada peserta survey itu menganggap serangan fizikal sebagai ancaman signifikan berbanding 66 peratus yang menganggap serangan remote adalah kerisauan terbesar mereka. 

Trezor kemudiannya berkata 5.93 peratus itu tidak perlu risau:

“5.93 peratus ini boleh dilindungi dengan passphrase, yang akan melindungi keselamatan fizikal peranti itu dan recovery seed.”

Hardware wallet direka bentuk untuk menghalang serangan malware, virus komputer dan pelbagai bahaya serangan remote, menurut Trezor. Trezor juga menyatakan bahawa walaupun dengan kecanggihan teknologi, hakikatnya semua hardware wallet boleh dipecah masuk, lebih-lebih lagi dengan serangan bernilai $5 dimana pengguna terpaksa memberitahu kata kunci mereka kerana diserang secara fizikal, dan dalam kes itu tiada satu pun protokol keselamatan hardware yang akan melindungi dana mereka.

Namun begitu, tiada kemungkinan sesiapa yang secara tidak sengaja mendapat hardware wallet seseorang mempunyai kepakaran atau sumber untuk memecah masuknya.

Sumber:

https://btcmanager.com/trezor-report-addresses-ledgers-vulnerability-claims/?q=/trezor-report-addresses-ledgers-vulnerability-claims/&

===

Jika anda mahu berdiskusi dan bertanya tentang bitcoin, matawang kripto (cryptocurrency) dan teknologi blockchain di Malaysia. Anda dijemput bersama-sama komuniti Bitcoin Malaya di FB dan @CoinDotMy di Telegram. Jangan lupa ikuti kami di Twitter dan Instagram!

Nak beli bitcoin? Jangan tertipu dengan scammer bitcoin! Biar faham dulu tentang bitcoin! Klik sini untuk belajar.