Ledger သည် ချစ်ပ်ချို့ယွင်းချက်ကို တွေ့ရှိပြီးနောက် Safe 7 ရန်ပုံငွေများသည် လုံခြုံသည်ဟု Trezor မှပြောကြားခဲ့သည်။

Trezor နှင့် Tropic Square တို့သည် Ledger Donjon မှတွေ့ရှိခဲ့သော TROPIC01 ချစ်ပ်ချို့ယွင်းချက်ကို ထုတ်ဖော်ပြောကြားခဲ့သော်လည်း Trezor Safe 7 ပိုက်ဆံအိတ်နှင့် အသုံးပြုသူရန်ပုံငွေများသည် လုံခြုံမှုရှိနေဆဲဖြစ်ကြောင်း ပြောကြားခဲ့သည်။

TROPIC01 Secure Element ချစ်ပ်၏ သီးခြားစစ်ဆေးမှုတွင် အားနည်းချက်ကို တွေ့ရှိခဲ့သည်။ ပြိုင်ဘက်ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်ထုတ်လုပ်သူ Ledger မှ ဦးထုပ်ဖြူသုတေသနအဖွဲ့ Ledger Donjon သည် ပြန်လည်သုံးသပ်မှုကို လုပ်ဆောင်ခဲ့သည်။

Tropic Square သည် ချစ်ပ်ပြားကို စမ်းသပ်ရန်အတွက် Ledger Donjon အား ပေးခဲ့သည်။ ချို့ယွင်းချက်သည် Safe 7 ပိုက်ဆံအိတ်အတွင်းရှိ လွတ်လပ်သော လုံခြုံရေးအလွှာ သုံးခုထဲမှ တစ်ခုအပေါ် သက်ရောက်မှုရှိကြောင်း Trezor မှ ပြောကြားခဲ့သည်။

အဆိုအရ၊ ထုတ်ဖော်Ledger Donjon က 2026 ခုနှစ် ဇန်နဝါရီလတွင် Tropic Square အား ဓာတ်ခွဲခန်းအခြေအနေများအောက်တွင် လေဆာပြတ်တောက်မှု ထိုးနှက်မှုပြုလုပ်ခဲ့ကြောင်း ပြောကြားခဲ့သည်။ တိုက်ခိုက်မှုသည် သုတေသီများအား ချစ်ပ်လျှို့ဝှက်ချက်အချို့ကို ထုတ်နုတ်ပြီး firmware လက်မှတ်စစ်ဆေးမှုများကို ကျော်လွှားနိုင်စေခဲ့သည်။

Tropic Square သည် နောက်ပိုင်းတွင် တူညီသော အားနည်းချက်ကို အသုံးပြုရန် အခြားနည်းလမ်းကို တွေ့ရှိခဲ့သည်။ ထိုနည်းလမ်းသည် PIN နှင့်ပတ်သက်သော ချစ်ပ်လုပ်ဆောင်ချက်များနှင့် ဆက်စပ်နေသော အခြားလျှို့ဝှက်ချက်ကို ဖော်ထုတ်နိုင်သည်။

Trezor က ရန်ပုံငွေများကို အကာအကွယ်ပေးထားကြောင်း ပြောကြားခဲ့သည်။

အန္တရာယ်ကင်းတယ်။ ဟုဆိုသည်။ အသုံးပြုသူများ အရေးယူရန် မလိုအပ်ပါ။ TROPIC01 ၏ အပေးအယူသည် သုံးစွဲသူ၏ PIN၊ ပိုက်ဆံအိတ် သို့မဟုတ် ရန်ပုံငွေများကို အသုံးပြုခွင့်မပေးကြောင်း ကုမ္ပဏီက ပြောကြားခဲ့သည်။

“ Trezor Safe 7 ကို လွတ်လပ်သော လုံခြုံရေးအလွှာများစွာဖြင့် တည်ဆောက်ထားသောကြောင့်၊ TROPIC01 ရှိ အားနည်းချက်တစ်ခုသည် သုံးစွဲသူများ၏ ရန်ပုံငွေများကို အန္တရာယ်ဖြစ်စေမည်မဟုတ်” ဟု Trezor အမှုဆောင်အရာရှိချုပ် Matej Žák က ပြောကြားခဲ့သည်။

ပြဿနာသည် ဟာ့ဒ်ဝဲအဆင့်တွင် ရှိနေသောကြောင့် ၎င်းကို ပုံမှန်အဝေးထိန်း firmware အပ်ဒိတ်ဖြင့် မဖြေရှင်းနိုင်ပါ။ Trezor နှင့် Tropic Square တို့သည် Ledger Donjon ၏တွေ့ရှိချက်များကို ပြန်လည်သုံးသပ်ပြီးနောက် အများသူငှာထုတ်ဖော်မှုကို ရွေးချယ်ခဲ့သည်။

Safe 7 သည် TROPIC01 ကို အခြားသော ချစ်ပ်နှစ်ခုဖြင့် အသုံးပြုသည်။ ၎င်း၏ဒီဇိုင်းသည် PIN စစ်ဆေးမှုများ၊ စက်ပစ္စည်းစစ်မှန်မှုနှင့် ပိုက်ဆံအိတ်ဖန်တီးမှုကို ကာကွယ်ရန်အတွက် TROPIC01၊ OPTIGA Trust M နှင့် STM32U5 တို့ကို ပေါင်းစပ်ထားသည်။

ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်စာရင်းစစ်များကို အာရုံစူးစိုက်ထားဆဲဖြစ်သည်။

ထုတ်ဖော်မှုသည် ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်ဈေးကွက်တွင် ပြိုင်ဘက်လုံခြုံရေးစမ်းသပ်ခြင်းနှင့်ပတ်သက်၍ ရှားရှားပါးပါး အများသူငါအမြင်ကိုပေးသည်။ Ledger Donjon သည် ယခင်က Trezor စက်ပစ္စည်းများကို ပြန်လည်သုံးသပ်ခဲ့ပြီး ရုပ်ပိုင်းဆိုင်ရာတိုက်ခိုက်မှုလမ်းကြောင်းများဆိုင်ရာ သုတေသနပြုချက်များကို ထုတ်ပြန်ခဲ့သည်။

အရင်ကအတိုင်းပါပဲ။ အစီရင်ခံပါတယ်။ crypto.news မှ Ledger Donjon က Trezor Safe စက်ပစ္စည်းများသည် မိုက်ခရိုကွန်ထရိုလာအသုံးပြုမှုနှင့် ဆက်နွှယ်သည့် ကိုယ်ထိလက်ရောက်တိုက်ခိုက်မှုအန္တရာယ်များနှင့် ရင်ဆိုင်ရဆဲဖြစ်ကြောင်း အစောပိုင်းက ပြောကြားခဲ့သည်။ စက်ပစ္စည်းများသည် တရားဝင်ရင်းမြစ်များမှ ထွက်လာသည့်အခါ သုံးစွဲသူများ၏ ရန်ပုံငွေများသည် ဘေးကင်းကြောင်း Trezor မှ ပြောကြားခဲ့သည်။

crypto.news လွှမ်းခြုံမှုကိုလည်း ခွဲခြားထားသည်။ သတိပေးခဲ့သည်။ ESP32 ချစ်ပ်များအသုံးပြုသည့် ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်အချို့သည် ကိုယ်ပိုင်သော့ခိုးယူမှုအန္တရာယ်များနှင့် ရင်ဆိုင်နေရသည်။ ချပ်စ်အဆင့် ချို့ယွင်းချက်များသည် crypto ထိန်းသိမ်းရေးကိရိယာများအတွက် အဓိက လုံခြုံရေးစိုးရိမ်မှုအဖြစ် ရှိနေကြောင်း ထိုအစီရင်ခံစာက ပြသခဲ့သည်။

Open security model သည် စစ်မှန်သော စမ်းသပ်မှုများကို ရင်ဆိုင်နေရသည်။

Tropic Square သည် TROPIC01 ကို ပွင့်လင်းမြင်သာစွာစစ်ဆေးနိုင်သော လုံခြုံသောဒြပ်စင်တစ်ခုအဖြစ် စျေးကွက်ချဲ့ထွင်သည်။ အဆိုပါ ချစ်ပ်ပြားသည် သုတေသီများအား ထုတ်ဖော်ပြသခြင်းမရှိသော စည်းကမ်းချက်များအောက်တွင် မကြာခဏ ပိတ်ထားသည့် ဟာ့ဒ်ဝဲလ်များကို စစ်ဆေးစမ်းသပ်နိုင်စေသည်ဟု ကုမ္ပဏီက ပြောကြားခဲ့သည်။

ချို့ယွင်းချက်အသစ်တွင် ပွင့်လင်းသောစမ်းသပ်မှုသည် တိုက်ခိုက်သူများမပြုလုပ်မီ အားနည်းချက်များကို ဖော်ထုတ်နိုင်သည်ကို ပြသသည်။ ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်လုံခြုံရေးသည် ချစ်ပ်တစ်ခုသာမဟုတ်ဘဲ စက်ပစ္စည်းဒီဇိုင်းအပြည့်အစုံပေါ်တွင်မူတည်ကြောင်းလည်း ပြသသည်။

အသုံးပြုသူများအတွက်၊ အဓိကလမ်းညွှန်ချက်သည် ရိုးရှင်းပါသည်။ ၎င်းတို့သည် တရားဝင်ချန်နယ်များမှ စက်ပစ္စည်းများကို ဝယ်ယူသင့်သည်၊ ဖမ်ဝဲကို မွမ်းမံထားရန်၊ ပြန်လည်ရယူရေးစကားစုများကို အော့ဖ်လိုင်းကာကွယ်ရန်နှင့် ဆော့ကစားခြင်းလက္ခဏာများပြသသည့် မည်သည့်ပိုက်ဆံအိတ်ကိုမဆို အသုံးမပြုသင့်ပါ။