تريزور ترد على تقرير ليدجر حول نقاط الضعف في أجهزة المحافظ الخاصة بها

قامت الشركة المصنعة لمحافظ العملات المشفرة في براغ، تريزور، بالرد على تقرير حول بعض الثغرات الأمنية في أجهزتها أصدرته منافستها ليدجر يوم الثلاثاء ١٢ مارس.

حيث تدعي تريزور أن أيًا من نقاط الضعف التي كشفت عنها ليدجر في تقرير مفصّل يوم ١٠ مارس، تعتبر حيوية لأجهزة المحافظ. ووفقًا لتريزور، لا يمكن اختراق أي منها عن بُعد، حيث إن الهجمات الموصوفة تتطلب "الوصول الفعلي إلى الجهاز، إلى جانب المعدات المتخصصة، والوقت، والخبرة التقنية".

وتستشهد تريزور كذلك بنتائج مسح أمني تم إجراؤه مؤخرًا بالشراكة مع بورصة العملات المشفرة الكبرى "باينانس". ووفقًا للمسح، يعتقد حوالي ٦ بالمئة فقط من المشاركين أن الهجوم المادي هو أكبر تهديد لأموال العملات المشفرة الخاصة بهم، بينما يدعي ٦٦ بالمئة أنهم يعتبرون الهجمات عن بُعد مشكلة رئيسية.

علاوةً على ذلك، أشارت تريزور إلى أن هجوم "$5 wrench attack" - وهو عبارة عن سرقة مستهدفة عندما يُجبر المتسللون المستخدم على كشف كلمة المرور الخاصة به - لا يمكن منعه بواسطة حاجز أجهزة يتم وضعه بواسطة الشركة المصنعة. ومع ذلك، في حالة السرقات العرضية، فإن احتمال اختراق محفظة تريزور صغير نسبيًا، حيث أن المجرمين لن يكونوا قادرين على العثور على المعدات اللازمة، حسبما تذكر الشركة.

ومن بين نقاط الضعف الخمسة في تريزور ون وتريزور تي التي كشفت عنها ليدجر، قالت تريزور إن أربعة منهم تم تصحيحها بالفعل أو غير قابلة للاستغلال أو تتطلب رقمًا سريًا. كما أشارت تريزور إلى أن عملية التصنيع الخاصة بأجهزتها يتم مراقبتها عن كثب.

Trezor’s response to the recent Ledger report on their wallet vulnerabilities. Source: blog.trezor.io

 استجابة تريزور لتقرير ليدجر الأخير عن نقاط الضعف في محافظها. المصدر: blog.trezor.io

وكانت ليدجر قد كشفت في البداية عن النتائج التي توصلت إليها خلال #MITBitcoinExpo في معهد ماساتشوستس للتكنولوجيا في نهاية هذا الأسبوع. حيث ركزت الشركة على هجمات الاختراق التي تتطلب الوصول إلى الأجهزة.