Trezor устранили уязвимость в своих кошельках

Производитель аппаратных кошельков Trezor устранил уязвимость в модели Safe 3 после того, как ее обнаружили эксперты исследовательского подразделения Ledger, прямого конкурента компании. Об этом заявил технический директор Ledger Шарль Гийом.

Исследование экспертов из Ledger Donjon показало, что криптокошельки Safe 3 уязвимы для атаки в случае физической кражи устройства. Проблема заключалась в микроконтроллере, используемом вместе с чипами на базе технологии Secure Elements.

Это разработка Ledger. Микросхемы Secure Elements позволяют защитить PIN-код и криптографические данные кошелька в случае его кражи или утраты.

Такой подход позволяет предотвратить простые и недорогие аппаратные атаки, отметил Гийом. В кошельках Trezor Safe 3 и Safe 5 используется двухчиповая система — микросхема Secure Element (Optiga Trust M от компании Infineon) и микроконтроллер. Именно в последнем и заключалась уязвимость.

По словам Гийома, Trezor использует дополнительные слои защиты, например, для предотвращения изменения ПО, управляющего микроконтроллером. Однако их можно обойти при целенаправленной атаке, уверен CTO Ledger.

В разговоре с Incrypted в Trezor заявили следующее:

«Недавний анализ линейки Safe, проведенный Ledger Donjon, продемонстрировал атаку, затрагивающую некоторые меры защиты в Trezor Safe 3. Однако важно отметить, что она не затронула Trezor Safe 5, поскольку эта модель использует другой, более защищенный чип».

Также в компании отметили, что безопасность остается главным приоритетом фирмы. В будущих моделях Trezor будет использовать более надежные чипы, которыми, в частности, комплектуются кошельки модели Safe 5.

«Самое главное — средства пользователей остаются в безопасности. Исследователи Ledger Donjon не смогли извлечь приватные ключи или PIN-коды с протестированного устройства. Все кошельки Trezor разрабатываются с целью обеспечения максимальной защиты приватных ключей, а пользователи, приобретающие их у официальных поставщиков, полностью защищены», — подчеркнули в компании.

Напомним, Trezor представила флагманскую модель Safe 5 в июне 2024 года.

Примечательно, ранее мы сообщали о том, что продажи кошельков Trezor существенно выросли на фоне скандала вокруг Ledger. Все дело в функции Recover, которая позволяет получить доступ к seed-фразе владельца.

Будь в курсе! Подписывайся на Телеграм.

Подписывайтесь на новости AIcybernews.com в Twitter и Facebook

Другие новости

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Актуально

Последние новости

Трейдеры ставят на падение биткоина к $70 000

Криптотрейдеры ожидают дальнейшего снижения цены биткоина в марте, накопив позиции на...

Огляд та тестування процесора AMD Ryzen 9 9900X для платформи Socket AM5

Продовжуємо актуальні тести поточного покоління процесорів AMD з використанням мікрокоду AGESA 1.2.0.3, і цього разу героєм огляду стане дванадцятиядерний Ryzen 9 9900X. Виробник презентує...

Может ли XRP превысить отметку в $10? Судебная тяжба Ripple подходит к концу

В то время как остальная часть крипторынка остается в условиях очень безрисковой макроэкономической среды, XRP (XRP) преодолевает тенденцию и повышает цену.В последний раз XRP...

Криптовалютный обменник: что это?

С развитием цифровых технологий криптовалюты стали важной частью финансовой системы. Bitcoin, Ethereum, Litecoin и другие электронные активы привлекают внимание инвесторов и обычных пользователей. Однако для...