ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်ကုမ္ပဏီ Trezor နှင့် ချစ်ပ်ထုတ်လုပ်သူ Tropic Square တို့သည် Trezor Safe 7 ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်ရှိ လွတ်လပ်သောလုံခြုံရေးအလွှာ သုံးခုထဲမှ တစ်ခုတွင် အားနည်းချက်တစ်ခုကို ထုတ်ဖော်ခဲ့ပြီး အဆိုပါချို့ယွင်းချက်သည် သုံးစွဲသူများ၏ ငွေကြေးများကို အန္တရာယ်ဖြစ်စေမည်မဟုတ်ကြောင်း ပြောကြားခဲ့သည်။
Cointelegraph သို့ပေးပို့သော Trezor ၏ထုတ်ပြန်ချက်အရ ပြိုင်ဘက်ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်ထုတ်လုပ်သူ Ledger မှလုံခြုံရေးသုတေသနအဖွဲ့ Ledger Donjon မှဆောင်ရွက်သောလွတ်လပ်သောလုံခြုံရေးစစ်ဆေးမှုတစ်ခုအတွင်းအားနည်းချက်ကိုဖော်ထုတ်တွေ့ရှိခဲ့သည်။
Tropic Square သည် လွတ်လပ်သောစာရင်းစစ်တစ်ခုအတွက် Ledger Donjon အဖွဲ့အား ထိခိုက်ဒဏ်ရာရရှိထားသော TROPIC01 Secure Element ချစ်ပ်ကို ပေးအပ်ခဲ့သည်။ Safe 7 သည် အခြားသော လုံခြုံသောဒြပ်စင်များအပါအဝင် သီးခြားလုံခြုံရေးအလွှာများစွာကို မှီခိုနေရသောကြောင့် TROPIC01 တစ်ခုတည်းကို အပေးအယူလုပ်ခြင်းသည် အသုံးပြုသူ၏ပိုက်ဆံအိတ်၊ PIN သို့မဟုတ် ရန်ပုံငွေများကို ဝင်ရောက်ကြည့်ရှုရန် လုံလောက်မည်မဟုတ်ကြောင်း Trezor မှ ပြောကြားခဲ့သည်။
ထုတ်ဖော်မှုသည် ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်ထုတ်လုပ်သူများသည် ချစ်ပ်အဆင့်လုံခြုံရေးချို့ယွင်းချက်များကို မည်သို့ကိုင်တွယ်ဖြေရှင်းသည်ကို ရှားရှားပါးပါးအများပြည်သူကြည့်ရှုနိုင်စေရန်နှင့် crypto ထိန်းသိမ်းရေးကိရိယာများကို စမ်းသပ်ရာတွင် လွတ်လပ်သောသုတေသီများ၏ အခန်းကဏ္ဍကို မီးမောင်းထိုးပြထားသည်။
လွတ်လပ်သောလုံခြုံရေးစမ်းသပ်မှုအတွင်း ချို့ယွင်းချက်ပေါ်လာသည်။
Trezor ၏ အဆိုအရ Tropic Square မှ စတင်ခဲ့သည့် လွတ်လပ်သော လုံခြုံရေး ပြန်လည်သုံးသပ်မှုအတွင်း အားနည်းချက်ကို ရှာဖွေတွေ့ရှိခဲ့သည်။ ပစ်လွှတ်ခြင်း။ 2025 အစောပိုင်းတွင် ၎င်း၏ TROPIC01 လုံခြုံသောဒြပ်စင်။
Ledger ၏ Donjon သည် သုတေသီများအား ချစ်ပ်ကိုင်ထားသော လျှို့ဝှက်ချက်များကို ထုတ်နုတ်ပြီး ဓာတ်ခွဲခန်းအခြေအနေများအောက်တွင် firmware လက်မှတ်အတည်ပြုခြင်းကို ရှောင်ကွင်းနိုင်စေခြင်းဖြင့် chip ကို လေဆာပြတ်တောက်မှု ထိုးနှက်တိုက်ခိုက်မှုကို အောင်မြင်စွာပြုလုပ်နိုင်ခဲ့ကြောင်း 2026 ဇန်နဝါရီတွင် Tropic Square ထံအကြောင်းကြားခဲ့သည်။
TROPIC01 သည် 2025 ခုနှစ် အောက်တိုဘာလတွင် ထွက်ရှိခဲ့သော Trezor Safe 7 တွင် လုံခြုံသောဒြပ်စင်နှစ်ခုထဲမှ တစ်ခုဖြစ်သည်။ အရင်းအမြစ်- SatoshiLabs
Ledger Donjon ၏တွေ့ရှိချက်များကို ပြန်လည်သုံးသပ်ပြီးနောက်၊ Tropic Square အင်ဂျင်နီယာများသည် PIN နှင့်ပတ်သက်သည့်လုပ်ဆောင်ချက်များနှင့်ဆက်စပ်နေသောအခြားချစ်ပ်ကိုင်ထားသောလျှို့ဝှက်ချက်ကိုဖော်ထုတ်နိုင်သည့်အားနည်းချက်ကိုအသုံးချရန်နောက်ထပ်နည်းလမ်းတစ်ခုကိုဖော်ထုတ်ခဲ့သည်။
ကုမ္ပဏီသည် Trezor အပါအဝင် ၎င်း၏လုပ်ဖော်ကိုင်ဖက်များအား အသိပေးခဲ့ပြီး Donjon ၏ သုတေသနနှင့်အတူ အားနည်းချက်ကို လူသိရှင်ကြားထုတ်ဖော်ရန် ရွေးချယ်ခဲ့သည်။
Trezor က အသုံးပြုသူများသည် မည်သည့်လုပ်ဆောင်မှုမျှ လုပ်ဆောင်ရန် မလိုအပ်ကြောင်း ပြောကြားခဲ့သည်။
TROPIC01 တစ်ခုတည်းကို အပေးအယူလုပ်ခြင်းသည် ပိုက်ဆံအိတ်၊ PIN သို့မဟုတ် ရန်ပုံငွေများကို ဝင်ရောက်ရန် မလုံလောက်သောကြောင့် အသုံးပြုသူများသည် ထုတ်ဖော်ပြီးနောက် မည်သည့်လုပ်ဆောင်မှုမျိုးကိုမျှ လုပ်ဆောင်ရန်မလိုအပ်ကြောင်း၊ အားနည်းချက်သည် စက်တွင်သိမ်းဆည်းထားသော ငွေကြေးများကို ထိခိုက်မည်မဟုတ်ကြောင်း ထည့်သွင်းပြောကြားခဲ့သည်။
ဟာ့ဒ်ဝဲအဆင့်မှာ ပြဿနာရှိနေတာကြောင့်၊ အဝေးထိန်း Firmware အပ်ဒိတ်ကနေ မဖြေရှင်းနိုင်ပါဘူး။
“ Trezor Safe 7 ကို လွတ်လပ်သော လုံခြုံရေးအလွှာများစွာဖြင့် တည်ဆောက်ထားသောကြောင့်၊ TROPIC01 ရှိ အားနည်းချက်တစ်ခုသည် သုံးစွဲသူများ၏ ရန်ပုံငွေများကို အန္တရာယ်ဖြစ်စေမည်မဟုတ်” ဟု Trezor အမှုဆောင်အရာရှိချုပ် Matej Žák က ပြောကြားခဲ့သည်။
အရင်းအမြစ်- Trezor
Trezor သည် Ledger ၏ Donjon အဖွဲ့သည် ၎င်း၏စက်များတွင် လုံခြုံရေးဆိုင်ရာ သုတေသနပြုချက်တစ်ခုအပါအဝင် လွတ်လပ်သောလုံခြုံရေးသုတေသနကို ယခင်က ထုတ်ပြန်ခဲ့ကြောင်း မှတ်သားခဲ့သည်။ အစီရင်ခံစာ သုံးစွဲသူများထံ မရောက်ရှိမီ ထောက်ပံ့ရေးကွင်းဆက်ပုံစံ ရုပ်ပိုင်းဆိုင်ရာ ကြားဖြတ်ဟန့်တားမှု၊ ရောင်းချမှုနှင့် ပြုပြင်မွမ်းမံမှုများ ပါဝင်သော တိုက်ခိုက်မှုကို သရုပ်ပြခဲ့သည့် Trezor Safe 3 တွင်
ကုမ္ပဏီ တုံ့ပြန်ခဲ့သည်။ ထိုအချိန်တွင် လူသိရှင်ကြားနှင့် ထိုကဲ့သို့သော တိုက်ခိုက်မှု vector များကို ဆက်လက် တင်းမာလာခဲ့ပြီး သုံးစွဲသူများ၏ ရံပုံငွေများ အပေးအယူခံရခြင်းကို သတိမပြုမိကြောင်း ထပ်လောင်းပြောကြားခဲ့သည်။
Cointelegraph သည် Safe 7 တွင်အသုံးပြုသည့် အခြားချစ်ပ်နှစ်ခု၏စစ်ဆေးမှုများနှင့် ယခင်စက်ပစ္စည်းများတွင် ထပ်လုပ်ထားသော ချစ်ပ်များနှင့်ပတ်သက်၍ Trezor သို့ ဆက်သွယ်ခဲ့သော်လည်း ထုတ်ဝေခြင်းဖြင့် တုံ့ပြန်မှုမရရှိခဲ့ပါ။
မဂ္ဂဇင်း- DeFi ၏ခိုးယူခံရသောသန်းပေါင်းများစွာကိုမည်သူတောင်းဆိုနိုင်သည်အပေါ်တရားဝင်တိုက်ပွဲ