Производитель аппаратных кошельков Trezor устранил уязвимость в модели Safe 3 после того, как ее обнаружили эксперты исследовательского подразделения Ledger, прямого конкурента компании. Об этом заявил технический директор Ledger Шарль Гийом.
Исследование экспертов из Ledger Donjon показало, что криптокошельки Safe 3 уязвимы для атаки в случае физической кражи устройства. Проблема заключалась в микроконтроллере, используемом вместе с чипами на базе технологии Secure Elements.
Это разработка Ledger. Микросхемы Secure Elements позволяют защитить PIN-код и криптографические данные кошелька в случае его кражи или утраты.
Такой подход позволяет предотвратить простые и недорогие аппаратные атаки, отметил Гийом. В кошельках Trezor Safe 3 и Safe 5 используется двухчиповая система — микросхема Secure Element (Optiga Trust M от компании Infineon) и микроконтроллер. Именно в последнем и заключалась уязвимость.
По словам Гийома, Trezor использует дополнительные слои защиты, например, для предотвращения изменения ПО, управляющего микроконтроллером. Однако их можно обойти при целенаправленной атаке, уверен CTO Ledger.
В разговоре с Incrypted в Trezor заявили следующее:
«Недавний анализ линейки Safe, проведенный Ledger Donjon, продемонстрировал атаку, затрагивающую некоторые меры защиты в Trezor Safe 3. Однако важно отметить, что она не затронула Trezor Safe 5, поскольку эта модель использует другой, более защищенный чип».
Также в компании отметили, что безопасность остается главным приоритетом фирмы. В будущих моделях Trezor будет использовать более надежные чипы, которыми, в частности, комплектуются кошельки модели Safe 5.
«Самое главное — средства пользователей остаются в безопасности. Исследователи Ledger Donjon не смогли извлечь приватные ключи или PIN-коды с протестированного устройства. Все кошельки Trezor разрабатываются с целью обеспечения максимальной защиты приватных ключей, а пользователи, приобретающие их у официальных поставщиков, полностью защищены», — подчеркнули в компании.
Напомним, Trezor представила флагманскую модель Safe 5 в июне 2024 года.
Примечательно, ранее мы сообщали о том, что продажи кошельков Trezor существенно выросли на фоне скандала вокруг Ledger. Все дело в функции Recover, которая позволяет получить доступ к seed-фразе владельца.
Будь в курсе! Подписывайся на Телеграм.