Trezor устранил уязвимость в своих криптокошельках после ее обнаружения экспертами Ledger

• Эксперты Ledger Donjon смогли обойти меры защиты в кошельке Trezor Safe 3.
• Производитель оперативно устранил уязвимость.
• В Trezor заявили, что проблема не затронула флагманскую модель Safe 5, а средства пользователей в полной безопасности.

Производитель аппаратных кошельков Trezor устранил уязвимость в модели Safe 3 после того, как ее обнаружили эксперты исследовательского подразделения Ledger, прямого конкурента компании. Об этом заявил технический директор Ledger Шарль Гийом.

Исследование экспертов из Ledger Donjon показало, что криптокошельки Safe 3 уязвимы для атаки в случае физической кражи устройства. Проблема заключалась в микроконтроллере, используемом вместе с чипами на базе технологии Secure Elements.

Это разработка Ledger. Микросхемы Secure Elements позволяют защитить PIN-код и криптографические данные кошелька в случае его кражи или утраты.

Такой подход позволяет предотвратить простые и недорогие аппаратные атаки, отметил Гийом. В кошельках Trezor Safe 3 и Safe 5 используется двухчиповая система — микросхема Secure Element (Optiga Trust M от компании Infineon) и микроконтроллер. Именно в последнем и заключалась уязвимость.

По словам Гийома, Trezor использует дополнительные слои защиты, например, для предотвращения изменения ПО, управляющего микроконтроллером. Однако их можно обойти при целенаправленной атаке, уверен CTO Ledger.

В разговоре с Incrypted в Trezor заявили следующее:

Также в компании отметили, что безопасность остается главным приоритетом фирмы. В будущих моделях Trezor будет использовать более надежные чипы, которыми, в частности, комплектуются кошельки модели Safe 5.

Напомним, Trezor представила флагманскую модель Safe 5 в июне 2024 года.

Примечательно, ранее мы сообщали о том, что