Trezor устранили уязвимость в своих кошельках

Производитель аппаратных кошельков Trezor устранил уязвимость в модели Safe 3 после того, как ее обнаружили эксперты исследовательского подразделения Ledger, прямого конкурента компании. Об этом заявил технический директор Ledger Шарль Гийом.

Исследование экспертов из Ledger Donjon показало, что криптокошельки Safe 3 уязвимы для атаки в случае физической кражи устройства. Проблема заключалась в микроконтроллере, используемом вместе с чипами на базе технологии Secure Elements.

Это разработка Ledger. Микросхемы Secure Elements позволяют защитить PIN-код и криптографические данные кошелька в случае его кражи или утраты.

Такой подход позволяет предотвратить простые и недорогие аппаратные атаки, отметил Гийом. В кошельках Trezor Safe 3 и Safe 5 используется двухчиповая система — микросхема Secure Element (Optiga Trust M от компании Infineon) и микроконтроллер. Именно в последнем и заключалась уязвимость.

По словам Гийома, Trezor использует дополнительные слои защиты, например, для предотвращения изменения ПО, управляющего микроконтроллером. Однако их можно обойти при целенаправленной атаке, уверен CTO Ledger.

В разговоре с Incrypted в Trezor заявили следующее:

«Недавний анализ линейки Safe, проведенный Ledger Donjon, продемонстрировал атаку, затрагивающую некоторые меры защиты в Trezor Safe 3. Однако важно отметить, что она не затронула Trezor Safe 5, поскольку эта модель использует другой, более защищенный чип».

Также в компании отметили, что безопасность остается главным приоритетом фирмы. В будущих моделях Trezor будет использовать более надежные чипы, которыми, в частности, комплектуются кошельки модели Safe 5.

«Самое главное — средства пользователей остаются в безопасности. Исследователи Ledger Donjon не смогли извлечь приватные ключи или PIN-коды с протестированного устройства. Все кошельки Trezor разрабатываются с целью обеспечения максимальной защиты приватных ключей, а пользователи, приобретающие их у официальных поставщиков, полностью защищены», — подчеркнули в компании.

Напомним, Trezor представила флагманскую модель Safe 5 в июне 2024 года.

Примечательно, ранее мы сообщали о том, что продажи кошельков Trezor существенно выросли на фоне скандала вокруг Ledger. Все дело в функции Recover, которая позволяет получить доступ к seed-фразе владельца.

Будь в курсе! Подписывайся на Телеграм.

Подписывайтесь на новости AIcybernews.com в Twitter и Facebook

Другие новости

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Актуально

Последние новости

Криптовалютный обменник: что это?

С развитием цифровых технологий криптовалюты стали важной частью финансовой системы. Bitcoin, Ethereum, Litecoin и другие электронные активы привлекают внимание инвесторов и обычных пользователей. Однако для...

Чат-бот Gemini от Google обучили анализировать историю поиска

Корпорация Google обучила своего ИИ-помощника Gemini анализировать и учитывать историю поиска пользователя для предоставления более релевантного ответа. Функция работает...

Santiment: Трейдеры готовятся к покупке криптовалют

Ончейн-активность со стейблкоином USDT стремительно растет, заявили в Santiment, добавив, что...

Gigabyte підготувала до релізу оверклокерську плату Z890 Aorus Tachyon ICE

Gigabyte Technology надала офіційний статус материнській платі Z890 Aorus Tachyon ICE, розрахованій на ентузіастів екстремального розгону. Ця модель готова прийняти на борт процесори Intel...