การตอบสนองของเราต่อข้อค้นพบด้านความปลอดภัยจาก Kraken Security Labs

วันนี้ Kraken Security Labs ได้เผยแพร่รายงานเกี่ยวกับความปลอดภัยของ SafePal S1 Hardware Wallet ที่พบข้อบกพร่อง เราต้องการใช้โอกาสนี้เพื่อตอบสนองต่อข้อความและอธิบายบางข้อที่ Kraken Security Labs ได้กล่าวถึง TL, DR: 1. ทุนปลอดภัย: ด้วยการโจมตีหลายรูปแบบและมุมมอง Kraken Security Labs ล้มเหลวในการขโมย seed 2. การตรวจจับการแก้ไขที่ไม่เป็นประโยชน์: ไม่สามารถใช้งานได้และไม่มีผลต่อความปลอดภัยของกระเป๋าเงิน 3. การโจมตีการลดเวอร์ชัน: ไม่สามารถใช้งานได้และได้รับการแก้ไข ตอนนี้เรามาดูปัญหาที่ Kraken Security Labs นำเสนอในรายงาน 1. การตรวจจับการแก้ไขที่ไม่เป็นประโยชน์ 2. การละเมิดในการอนุญาตการเปิดตัว 3. การโจมตีการลดเวอร์ชัน 4. จุดอ่อนในการสื่อสารระหว่าง Application Processors และ Secure Element 5. การพยายามและการวิเคราะห์อื่น ๆ เครดิต การโจมตีและการพยายามที่แชร์ในรายงานนี้ถูกดำเนินการโดยไม่มีการแจ้งล่วงหน้าถึง SafePal รายงานนี้นำเสนอความเชี่ยวชาญและความรู้จาก Kraken Security Labs ขอขอบคุณนักวิจัยจาก Kraken Security Labs สำหรับการรายงานข้อความอย่างละเอียดและมีความดีใจที่ปกป้องผู้ใช้จากการโจมตีที่เป็นอันตราย