# Cuộc đua an ninh Ví phần cứng: Những gì bản sửa đổi mới nhất của Trezor có nghĩa là cho Tiền điện tử của bạn

Trezor vừa vá một lỗ hổng vi điều khiển nghiêm trọng trong các mẫu Safe 3 và Safe 5 của mình—và một nhóm nghiên cứu từ đối thủ mới phát hiện ra điều này.

Đây là những gì đã xảy ra: Ledger Donjon ( bộ phận nghiên cứu an ninh của Ledger) đã phát hiện rằng mặc dù các chip Secure Element của Trezor bảo vệ mã PIN và khóa riêng, nhưng kẻ tấn công vẫn có thể thực hiện các hoạt động mã hóa trực tiếp trên vi điều khiển. Hãy nghĩ về điều này như thế này—Trezor đã khóa cửa chính, nhưng để cửa sổ mở ở tầng hầm.

Lỗ hổng liên quan đến việc vượt qua các kiểm tra tính toàn vẹn firmware của Trezor. Mặc dù công ty đã có các biện pháp bảo vệ để phát hiện việc can thiệp phần mềm, các nhà nghiên cứu của Ledger đã chứng minh một cách để vượt qua nó. Trezor hiện đã khắc phục vấn đề này, mặc dù không có công ty nào công bố chi tiết kỹ thuật về cách thức.

**Điểm đáng chú ý**: Trezor cho biết việc phát hành bản vá firmware là không khả thi. Thay vào đó, công ty đang nhấn mạnh việc khuyến nghị người dùng chỉ nên mua từ các nguồn chính thức và nhấn mạnh "phòng thủ đa lớp" chống lại các cuộc tấn công vào chuỗi cung ứng.

**Tại sao nó quan trọng**: Đây không chỉ là vấn đề của Trezor. Ledger đã gặp phải một vụ vi phạm $484K thư viện kết nối của mình vào tháng 12 năm 2023, và đã để lộ địa chỉ thư khách hàng vào năm 2020. Ngành công nghiệp ví tiền phần cứng cơ bản đang nói: chúng tôi đang cải thiện, nhưng không có thiết bị nào là không thể hack.

**Kết luận**: Quỹ của bạn vẫn an toàn hơn trong một ví tiền cứng so với trên sàn giao dịch, nhưng hãy mua từ các kênh chính thức và cập nhật thông tin về các bản vá bảo mật. Trezor xác nhận rằng không có hành động nào của người dùng là cần thiết ngay bây giờ.