الصفحة الرئيسةمركز أخبار LBank
تريزور تؤكد سلامة أموال Safe 7 بعد اكتشاف ليدجر لثغرة في الشريحة
trezor-says-safe-7-funds-are-safe-after-ledger-finds-chip-flaw
تريزور تؤكد سلامة أموال Safe 7 بعد اكتشاف ليدجر لثغرة في الشريحة
تؤكد تريزور أن أموال مستخدمي Safe 7 تظل آمنة بفضل ثلاث طبقات مادية تحمي الوصول إلى المحفظة. اكتشف ليدجر دونجون الثغرة TROPIC01 خلال اختبارات معملية باستخدام تقنيات حقن الأعطال بالليزر. كشفت تروبيك سكوير عن الثغرة علناً، وأفادت أن مشكلة الرقاقة تتطلب وصولاً مادياً إلى المختبر.
2026-06-03 المصدر:crypto.news

كشفت Trezor و Tropic Square عن عيب في شريحة TROPIC01 اكتشفه Ledger Donjon، لكنهما صرحتا أن محفظة Trezor Safe 7 وأموال المستخدمين تظل آمنة.

ملخص
  • تقول Trezor إن أموال مستخدمي Safe 7 تظل آمنة لأن ثلاث طبقات أجهزة تحمي الوصول إلى المحفظة.
  • اكتشف Ledger Donjon عيب TROPIC01 أثناء اختبارات معملية باستخدام تقنيات حقن الليزر الخاطئة.
  • كشفت Tropic Square عن العيب علنًا وقالت إن مشكلة الشريحة تتطلب وصولاً فعليًا للمختبر.

تم اكتشاف الثغرة الأمنية خلال تدقيق مستقل لشريحة TROPIC01 Secure Element. قام فريق Ledger Donjon، فريق الأبحاث الأخلاقية (white-hat) لدى شركة Ledger المنافسة لمحافظ الأجهزة، بإجراء المراجعة.

قدمت Tropic Square الشريحة إلى Ledger Donjon للاختبار. وقالت Trezor إن العيب يؤثر على إحدى ثلاث طبقات أمان مستقلة داخل محفظة Safe 7.

وفقًا للكشف، أبلغت Ledger Donjon شركة Tropic Square في يناير 2026 أنها نفذت هجوم حقن الليزر الخاطئ في ظروف معملية. سمح الهجوم للباحثين باستخراج بعض أسرار الشريحة وتجاوز فحوصات توقيع البرامج الثابتة (firmware).

اكتشفت Tropic Square لاحقًا طريقة أخرى لاستخدام نفس نقطة الضعف. يمكن أن تكشف هذه الطريقة عن سر آخر مرتبط بوظائف الشريحة المتعلقة برمز PIN.

Trezor تقول إن الأموال تظل محمية

قالت Trezor إن المستخدمين لا يحتاجون لاتخاذ أي إجراء. وقالت الشركة إن اختراق TROPIC01 وحده لا يمنح الوصول إلى رمز PIN الخاص بالمستخدم أو محفظته أو أمواله.

قال ماتيج زاك، الرئيس التنفيذي لشركة Trezor: "نظرًا لأن Trezor Safe 7 صُممت بطبقات أمان مستقلة متعددة، فإن وجود ثغرة أمنية في TROPIC01 لا يعرض أموال المستخدمين للخطر".

تكمن المشكلة على مستوى الأجهزة، لذلك لا يمكن إصلاحها من خلال تحديث عادي للبرامج الثابتة عن بعد. ومع ذلك، اختارت Trezor و Tropic Square الكشف العلني بعد مراجعة نتائج Ledger Donjon.

تستخدم Safe 7 شريحة TROPIC01 مع شريحتين أخريين. يجمع تصميمها بين TROPIC01 و OPTIGA Trust M و STM32U5 لحماية فحوصات PIN وأصالة الجهاز وإنشاء المحفظة.

تدقيقات محافظ الأجهزة تظل في بؤرة الاهتمام

يقدم الكشف نظرة عامة نادرة على اختبارات الأمن المتنافسة في سوق محافظ الأجهزة. سبق لـ Ledger Donjon أن راجعت أجهزة Trezor ونشرت أبحاثًا حول طرق الهجوم المادي.

كما ذكرت crypto.news سابقًا، قالت Ledger Donjon في وقت سابق إن أجهزة Trezor Safe لا تزال تواجه مخاطر هجوم مادي مرتبطة باستخدام المتحكمات الدقيقة (microcontroller). وقالت Trezor في ذلك الوقت إن أموال المستخدمين تظل آمنة عندما تأتي الأجهزة من مصادر رسمية.

كما حذر تقرير منفصل من crypto.news من أن بعض محافظ الأجهزة التي تستخدم شرائح ESP32 تواجه مخاطر سرقة المفتاح الخاص. أظهر هذا التقرير أن العيوب على مستوى الشريحة لا تزال مصدر قلق أمني رئيسي لأجهزة حفظ العملات المشفرة.

نموذج الأمن المفتوح يواجه اختبارات حقيقية

تسوق Tropic Square شريحة TROPIC01 كعنصر أمان مفتوح وقابل للتدقيق. وتقول الشركة إن الشريحة تسمح للباحثين بفحص واختبار الأجهزة التي غالبًا ما تظل مغلقة بموجب شروط عدم الكشف.

يظهر العيب الجديد أن الاختبار المفتوح يمكن أن يكشف نقاط الضعف قبل المهاجمين. كما يظهر أن أمان محفظة الأجهزة يعتمد على تصميم الجهاز بالكامل، وليس على شريحة واحدة فقط.

بالنسبة للمستخدمين، تظل الإرشادات الرئيسية بسيطة. يجب عليهم شراء الأجهزة من القنوات الرسمية، وتحديث البرامج الثابتة باستمرار، وحماية عبارات الاسترداد (recovery phrases) دون اتصال بالإنترنت، وتجنب استخدام أي محفظة تظهر عليها علامات العبث.

العملات المشفرة الشائعة
سجل الآن ولا تفوّت أي تحديثات!