Trezor کا کہنا ہے کہ آپ کا کرپٹو محفوظ ہے جب لیجر آڈٹ ہارڈ ویئر کی خامی کو بے نقاب کرتا ہے۔

ہارڈ ویئر والیٹ بنانے والی کمپنی Trezor نے اپنی نئی Safe 7 ڈیوائس میں استعمال ہونے والی چپ میں سیکیورٹی کی خامی کا انکشاف کیا لیکن کہا کہ صارفین کا کرپٹو محفوظ رہتا ہے اور کسی کارروائی کی ضرورت نہیں ہے۔

یہ مسئلہ "TROPIC01" کو متاثر کرتا ہے، جو Trezor بہن کمپنی Tropic Square کی طرف سے تیار کردہ حفاظتی چپ ہے۔ بدھ کو ای میل کیے گئے اعلان کے مطابق، لیجر کی سیکیورٹی ریسرچ ٹیم، ڈونجون کے ایک آزاد آڈٹ کے دوران اس خامی کا انکشاف ہوا، جس نے چپ کے کچھ تحفظات کو نظرانداز کرنے کے لیے خصوصی لیبارٹری کا سامان استعمال کیا۔

ٹراپک اسکوائر نے بعد میں ایک متعلقہ کمزوری کی نشاندہی کی جو چپ پر ذخیرہ شدہ اضافی معلومات کو بے نقاب کر سکتی ہے۔ تاہم، Trezor نے کہا کہ کمزوری حملہ آوروں کو صارفین کے کرپٹو ہولڈنگز، پرائیویٹ کیز یا والیٹ بیک اپ تک رسائی نہیں دیتی کیونکہ سیف 7 ایک چپ کے بجائے سیکیورٹی کی متعدد پرتوں پر انحصار کرتا ہے۔

حملہ آور کو حملے کی کوشش کرنے کے لیے ایک ڈیوائس، مہنگے لیب کے آلات اور جدید تکنیکی مہارت کی ضرورت ہوگی۔ ٹریزر نے کہا کہ اس بات کا کوئی ثبوت نہیں ہے کہ حقیقی دنیا میں خامی کا فائدہ اٹھایا گیا ہے۔

یہ انکشاف ہارڈویئر والیٹ انڈسٹری کے دو سب سے بڑے حریفوں کے درمیان تعاون سے ہوا ہے۔ ٹریزر نے کہا کہ لیجر کے نتائج نے خطرے کی نشاندہی کرنے میں مدد کی اور دلیل دی کہ سیکورٹی کے مسائل کو کھلے عام ظاہر کرنا وسیع تر کرپٹو ایکو سسٹم کو محفوظ بناتا ہے۔

"مجھے یقین ہے کہ کھلے عمل جس کے ذریعے اس کمزوری کو پایا گیا، جانچا گیا، اور ظاہر کیا گیا وہ ماڈل ہے جس پر انڈسٹری کو خود کو رکھنا چاہیے،" ٹریزر کے سی ای او میٹیج ژاک نے اعلان میں کہا۔

مزید پڑھیں: Trezor نے نئے ہارڈ ویئر والیٹس کی نقاب کشائی کی، سنکنرن مزاحم 'کیپ میٹل' بحالی کے لیے