Ngày 5/3, nhà cung cấp ví cứng Trezor đã công bố một lỗ hổng tiềm ẩn trên mẫu ví tiền điện tử đời cũ của mình. Mặc dù đây chủ yếu là một cuộc tấn công “lý thuyết”, nhưng nó có thể ảnh hưởng đến những ...

<div><div><div> <p>Mục lục</p> <span><a href="https://allinstation.com#" rel="nofollow"><span><span><span>Toggle</span><span></span></span></span></a></span></div><nav><ul><li><a href="https://allinstation.com#Tan_cong_nham_vao_vi_dieu_khien_cua_Trezor_Safe_3" title="Tấn công nhắm vào vi điều khiển của Trezor Safe 3" rel="nofollow">Tấn công nhắm vào vi điều khiển của Trezor Safe 3</a></li><li><a href="https://allinstation.com#Bien_phap_bao_mat_tren_cac_mau_Trezor_moi" title="Biện pháp bảo mật trên các mẫu Trezor mới" rel="nofollow">Biện pháp bảo mật trên các mẫu Trezor mới</a></li></ul></nav></div><div><a href="https://t.me/+7i8j678zims2ZGU1" rel="nofollow">						<div> <img src="https://allinstation.com/wp-content/uploads/2025/01/hc-trade-coin.png" alt=""></div></a></div><div></div><p><a href="https://allinstation.com/wp-content/uploads/2022/12/News1512.jpg" rel="nofollow"><img src="https://allinstation.com/wp-content/uploads/2022/12/News1512.jpg" alt="crypto-hack" title="Trezor cảnh báo lỗ hổng bảo mật tiềm ẩn trên ví cứng Safe 3 12"></a></p><p>Ngày 5/3, nhà cung cấp ví cứng Trezor đã công bố một lỗ hổng tiềm ẩn trên mẫu ví tiền điện tử đời cũ của mình. Mặc dù đây chủ yếu là một cuộc tấn công “lý thuyết”, nhưng nó có thể ảnh hưởng đến những người dùng mua lại thiết bị từ bên thứ ba.</p><p>Lỗ hổng này được phát hiện sau khi đối thủ cạnh tranh của Trezor, Ledger, thông báo về vấn đề. Ngày 6/3, Ledger đã cung cấp thêm chi tiết về cách thức tấn công này hoạt động. Nhóm bảo mật Donjon của Ledger đã sử dụng lại một kỹ thuật tấn công chuỗi cung ứng vật lý để kiểm tra độ an toàn của Trezor Safe 3 – mẫu ví ra mắt năm 2023 – và xác nhận rằng thiết bị này vẫn tồn tại rủi ro bảo mật.</p><h3>Tấn công nhắm vào vi điều khiển của Trezor Safe 3</h3><p>Theo Trezor, cuộc tấn công khai thác điểm yếu trên vi điều khiển – con chip xử lý thao tác người dùng và ký giao dịch – bằng kỹ thuật “voltage glitching”. Nếu kẻ tấn công có quyền truy cập vật lý vào thiết bị, hắn có thể tháo rời vi điều khiển, thay đổi điện áp một cách chính xác để đánh lừa thiết bị, từ đó truy xuất dữ liệu bộ nhớ. Điều này có thể giúp hacker cài đặt phần mềm độc hại, tiết lộ cụm từ khôi phục (seed phrase) và đánh cắp tài sản bên trong ví.</p><p>Tuy nhiên, Trezor khẳng định cuộc tấn công này không ảnh hưởng đến hầu hết các sản phẩm của hãng, bao gồm Trezor Safe 5, Trezor Model One và Model T. Đồng thời, việc thực hiện cuộc tấn công đòi hỏi kỹ năng cao và môi trường đặc biệt, khiến nó khó trở thành mối đe dọa phổ biến. Do đó, Trezor không yêu cầu người dùng Safe 3 hành động ngay lập tức, đặc biệt nếu thiết bị được mua từ nguồn chính thức.</p><h3>Biện pháp bảo mật trên các mẫu Trezor mới</h3><p>Để giảm thiểu rủi ro, Trezor đã tích hợp tính năng “passphrase” – mật khẩu bổ sung không lưu trên thiết bị – giúp tăng cường bảo mật cho bản sao lưu ví. Ngoài ra, hãng cũng triển khai các lớp bảo vệ nâng cao như kiểm tra tính toàn vẹn của firmware. Đặc biệt, mẫu Trezor Safe 5 sử dụng vi điều khiển STM32U5 chống voltage glitching, giúp hạn chế nguy cơ tấn công vật lý.</p><p>Lỗ hổng bảo mật trên Trezor Safe 3 là lời nhắc nhở rằng ngay cả ví cứng cũng không miễn nhiễm với các mối đe dọa vật lý. Người dùng được khuyến nghị chỉ mua thiết bị từ nguồn chính hãng và luôn kích hoạt các tính năng bảo mật bổ sung để bảo vệ tài sản tiền điện tử.</p><blockquote></blockquote></div>

Trezor cảnh báo lỗ hổng bảo mật tiềm ẩn trên ví cứng Safe 3

On March 5, the hardware wallet provider Trezor announced a potential vulnerability in its older cryptocurrency wallet models. While this is primarily a "theoretical" attack, it could potentially affect ...

<div><div><div> <p>Table of Contents</p> <span><a href="https://allinstation.com#" rel="nofollow"><span><span><span>Toggle</span><span></span></span></span></a></span></div><nav><ul><li><a href="https://allinstation.com#Attack_targeting_the_microcontroller_of_Trezor_Safe_3" title="Attack targeting the microcontroller of Trezor Safe 3" rel="nofollow">Attack targeting the microcontroller of Trezor Safe 3</a></li><li><a href="https://allinstation.com#Security_measures_on_new_Trezor_models" title="Security measures on new Trezor models" rel="nofollow">Security measures on new Trezor models</a></li></ul></nav></div><div><a href="https://t.me/+7i8j678zims2ZGU1" rel="nofollow">						<div> <img src="https://allinstation.com/wp-content/uploads/2025/01/hc-trade-coin.png" alt=""></div></a></div><div></div><p><a href="https://allinstation.com/wp-content/uploads/2022/12/News1512.jpg" rel="nofollow"><img src="https://allinstation.com/wp-content/uploads/2022/12/News1512.jpg" alt="crypto-hack" title="Trezor warns of potential security vulnerability on Safe 3 hardware wallet 12"></a></p><p>On March 5, the hardware wallet provider Trezor disclosed a potential vulnerability in its older Cryptoasset wallet model. While this is primarily a "theoretical" attack, it could affect users who have purchased the device from a third-party.</p><p>The vulnerability was discovered after Trezor's competitor, Ledger, announced the issue. On March 6, Ledger provided more details on how this attack works. Ledger's Donjon security team used a physical supply chain attack technique to test the security of the Trezor Safe 3 - the wallet model launched in 2023 - and confirmed that the device still poses a security risk.</p><h3>Attack targeting the microcontroller of Trezor Safe 3</h3><p>According to Trezor, the attack exploits a weakness in the microcontroller - the processing chip that handles user interactions and transaction signing - using a "voltage glitching" technique. If an attacker has physical access to the device, they can disassemble the microcontroller, precisely modify the voltage to deceive the device, and then extract data from the memory. This could allow hackers to install malware, reveal the Seed Phrase, and steal the Cryptoassets inside the wallet.</p><p>However, Trezor claims that this attack does not affect most of its products, including the Trezor Safe 5, Trezor Model One, and Model T. Additionally, executing this attack requires advanced skills and a specialized environment, making it an unlikely widespread threat. Therefore, Trezor does not require Safe 3 users to take immediate action, especially if the device was purchased from an official source.</p><h3>Security measures on new Trezor models</h3><p>To mitigate the risk, Trezor has integrated a "passphrase" feature - an additional password not stored on the device - to enhance the security of wallet backups. Furthermore, the company has implemented advanced protection layers, such as firmware integrity checks. Notably, the Trezor Safe 5 model uses an STM32U5 microcontroller that is resistant to voltage glitching, helping to limit the risk of physical attacks.</p><p>The security vulnerability in Trezor Safe 3 serves as a reminder that even hardware wallets are not immune to physical threats. Users are advised to only purchase devices from official sources and always enable additional security features to protect their Cryptoassets.</p><blockquote></blockquote></div>

Trezor warns of potential security flaw in Safe 3 hardware wallet

Sally A1C (A1C), Story (IP), and BankrCoin (BNKR) were the top-performing AI coins in the second week of March 2025. A1C surged 33% as its AI-driven health companion gained traction, while Story climb...

Top 3 AI Coins Of The Second Week Of March 2025

Here is the English translation:

- Capital flows back to non-MEME coins
- Without fundamentals, value cannot be sustained
- VCs must adapt to the fair-launch Web3 landscape
- CZ calls for projects to build a slowly-released token economy

Since 2024, the meme coin craze has swept this cycle, with market capital clearly shifting from VC-backed tokens to community-driven MEMEcoins. However, the recent enthusiasm for meme coins has clearly declined, and investors seem to be gradually returning to non-meme tokens.
The family office of Binance founder CZ, YZi Labs...

CZ YZi Labs: Funds are flowing back from meme coins to Altcoin. Meme coins have no fundamentals and cannot maintain their value.

After many warnings and extensions, the deadline for <Token> Migration of the Pi Network has passed, and users who did not complete KYC verification have lost a large amount of <Token>. The price of this asset has decreased by around 11% to...

Trezor warns of potential security flaw in Safe 3 hardware wallet

Attack targeting the microcontroller of Trezor Safe 3

Security measures on new Trezor models

Download app to participate in rewarding events