Donanım cüzdanı sağlayıcısı Ledger, rakibi Trezor’un Safe 3 ve 5 modellerindeki güvenlik açığını tespit ederek, Trezor’un bu sorunu gidermesine yardımcı oldu. Ledger Donjon ekibi, Trezor’un son dönemde önemli güvenlik geliştirmeleri yaptığını belirtirken, mikrodenetleyicilerinde kriptografik işlemlerin gerçekleştirilebilmesinin “ileri düzey saldırılara karşı” cihazları savunmasız bırakabileceğini keşfetti. Ledger’ın teknoloji direktörü Charles Guillemet, dün paylaştığı X gönderisinde, Trezor’un bu güvenlik açıklarını giderdiğini doğruladı.
Trezor, daha önce cihazların yazılımlarının değiştirilerek kullanıcı fonlarının çalınmasını önlemek için “Güvenli Elemanlar” adı verilen çipler kullanmıştı. Bu özellik, cihazın kaybolması veya çalınması durumunda kullanıcıların fonlarının güvende olmasını sağlıyor. Buna karşılık Ledger ekibi, Trezor’un Safe 3 ve 5 modellerindeki mikrodenetleyicilerde başka bir potansiyel saldırı vektörü buldu. Trezor, yazılımın değiştirilip değiştirilmediğini tespit etmek için kontrol yapmış olsa da Ledger, saldırganların bu güvenlik kontrolünü atlatabileceğini gösterdi. Trezor, sorunu çözmek için gerekli adımları attı ve kullanıcı fonlarının güvende olduğunu, herhangi bir ek işlem yapmalarına gerek olmadığını belirtti.
Ledger da geçmişte güvenlik açıklarıyla karşılaşmıştı. Aralık 2023’te, bir hacker Ledger’ın bağlayıcı kütüphanesine sızarak 484.000 dolar değerinde kripto varlık çalmıştı. Ayrıca, Haziran 2020’de başka bir saldırgan yaklaşık 270.000 Ledger müşterisinin e-posta adreslerini yayımlamıştı.
