Trezor khẳng định tài sản người dùng vẫn an toàn sau khi Ledger phát hiện lỗi chip trên Safe 7
Trezor cho biết một lỗ hổng vừa được phát hiện trên chip bảo mật của Safe 7 không ảnh hưởng đến tiền điện tử của người dùng. Theo hãng, kẻ tấn công vẫn cần cầm trong tay thiết bị, có phòng lab chuyên dụng và trình độ kỹ thuật rất cao mới có thể khai thác.
Ostar
03 tháng 06 2026
Trezor phản hồi về lỗ hổng chip trên Safe 7
Trezor vừa công bố một vấn đề bảo mật liên quan đến con chip được dùng trong mẫu ví phần cứng Safe 7 mới ra mắt, nhưng khẳng định tài sản số của khách hàng vẫn được bảo vệ và hiện chưa cần thực hiện bất kỳ thao tác nào.
Lỗ hổng nằm ở chip TROPIC01
Vấn đề được ghi nhận trên TROPIC01, một chip bảo mật do Tropic Square, công ty cùng hệ sinh thái với Trezor, phát triển. Theo thông báo gửi qua email vào thứ Tư, nhóm nghiên cứu Donjon của Ledger đã phát hiện ra điểm yếu này trong một cuộc kiểm tra độc lập, sau đó dùng thiết bị phòng thí nghiệm chuyên dụng để vượt qua một phần cơ chế phòng vệ của chip.
Sau đó, Tropic Square xác định thêm một điểm yếu có liên quan, có thể làm lộ ra một phần thông tin được lưu trên chip.
Vì sao Trezor nói tiền của người dùng vẫn an toàn
Trezor cho biết lỗ hổng này không đủ để kẻ xấu truy cập vào:
- số dư crypto của người dùng
- private key
- bản sao lưu ví
Lý do là Safe 7 không dựa vào một lớp bảo mật duy nhất. Thiết bị này được thiết kế với nhiều tầng bảo vệ, nên việc chip bị ảnh hưởng không đồng nghĩa toàn bộ ví bị xâm nhập.
Để thử khai thác, kẻ tấn công cần:
- nắm giữ trực tiếp thiết bị
- có thiết bị phòng thí nghiệm đắt tiền
- sở hữu kiến thức kỹ thuật nâng cao
Trezor cũng cho biết hiện chưa có dấu hiệu nào cho thấy lỗi này đã bị khai thác trong thực tế.
Điểm đáng chú ý từ cuộc kiểm tra của Ledger
Thông tin lần này xuất phát từ sự hợp tác giữa hai tên tuổi lớn và cũng là đối thủ đáng gờm trong ngành ví phần cứng. Theo Trezor, kết quả từ Ledger đã giúp họ nhận diện vấn đề rõ hơn.
Matej Žák, CEO của Trezor, cho rằng việc công khai, kiểm tra và công bố lỗ hổng theo cách minh bạch là mô hình mà toàn ngành nên theo đuổi. Ông nhấn mạnh cách làm này sẽ góp phần khiến hệ sinh thái crypto an toàn hơn.
Ý nghĩa với người dùng ví phần cứng
Với những người đang dùng Safe 7, thông điệp chính từ Trezor là:
- chưa có hành động khẩn cấp nào cần thực hiện
- tài sản số không bị đe dọa trực tiếp bởi lỗ hổng này
- rủi ro chỉ xuất hiện trong kịch bản tấn công vật lý rất phức tạp
Trong bối cảnh các thiết bị lưu trữ lạnh ngày càng được chú ý, sự việc này tiếp tục cho thấy bảo mật ví phần cứng không chỉ nằm ở một con chip, mà phụ thuộc vào toàn bộ kiến trúc phòng vệ của thiết bị.
Bài viết có hữu ích?
