Sezony
Ranking
Wiadomości
Ucz się
Badania
Ranking
Ekosystem
Portfel

Trezor potwierdza wadę chipa Safe 7 wykrytą przez Ledger, zapewnia o bezpieczeństwie środków

profile-mehjabeen-arsiwala
Mehjabeen Arsiwala47 minut temu
#Trezor #Portfel kryptowalutowy
Trezor potwierdza wadę chipa Safe 7 wykrytą przez Ledger, zapewnia o bezpieczeństwie środków

Trezor ujawnił sprzętową wadę w chipie bezpiecznego elementu wewnątrz swojego flagowego portfela Safe 7, jednocześnie zapewniając, że środki klientów pozostają w pełni chronione.

Kluczowe punkty:

‣ Trezor ujawnił podatność w chipie bezpiecznego elementu TROPIC01, który zasila jego sprzętowy portfel Safe 7. ‣ Zespół Donjon firmy Ledger wykrył wadę, wykorzystując atak z wstrzykiwaniem błędów laserowych przeprowadzony w kontrolowanym laboratorium. ‣ Wykorzystanie podatności wymaga fizycznego posiadania urządzenia, więc środki użytkowników pozostają chronione.

Ujawniona wada chipa Trezor Safe 7

Słabość sits w bezpiecznym elemencie TROPIC01, jednym z trzech niezależnych poziomów zabezpieczeń wprowadzonych w niedawno uruchomionym Safe 7, i wyszła na jaw podczas zewnętrznego audytu bezpieczeństwa. Badacze z jednostki Ledger Donjon, wewnętrznego zespołu bezpieczeństwa wieloletniego konkurenta Trezora, prowadzili testy przez ostatnie miesiące.

Inżynierowie ci bypassed weryfikację firmware’u chipa za pomocą jednego precyzyjnego impulsu lasera, ujawniając jeden z trzech sekretów chroniących PIN użytkownika i ograniczając ochronę portfela z trzech warstw do dwóch.

Producent chipa, Tropic Square, później found drugi wektor ataku powiązany z mechanizmem weryfikacji PIN-u użytkownika. Firma planuje wstrzymać się z ujawnieniem pełnych szczegółów technicznych do czasu, aż ulepszona wersja chipa trafi do nabywców. Safe 7 łączy TROPIC01 z drugim, certyfikowanym bezpiecznym elementem, więc atakujący i tak musiałby pokonać oba chipy, aby dotrzeć do seedu.

Portfele użytkowników nigdy nie zostały naruszone.

Also Read: Microsoft Releases New AI Models To Challenge Anthropic's Business Push

Cyvers i Matej Žák oceniają ryzyko

Firma zajmująca się bezpieczeństwem blockchain Cyvers podzieliła opinię, że środki pozostają bezpieczne, zauważając, że exploit requires fizycznego posiadania portfela, pełnego rozebrania urządzenia i rzadkiego sprzętu laboratoryjnego. Deddy Lavid, dyrektor generalny firmy, warned, że codzienni posiadacze mierzą się z dużo poważniejszymi zagrożeniami, wskazując na „phishing, kradzież seeda” oraz bezrefleksyjne podpisywanie transakcji. Jak dotąd nie odnotowano żadnych ataków w świecie rzeczywistym ani przypadków manipulowania urządzeniami.

Dyrektor generalny Trezora, Matej Žák, said, że skoordynowane ujawnienie powinno stać się punktem odniesienia dla całej branży. Przedstawił otwarty audyt jako dowód, że publicznie weryfikowalny sprzęt czyni samodzielne przechowywanie środków bezpieczniejszym, choć firma nie przedstawiła szczegółowego planu zwrotów dla nabywców.

Ujawnienie nastąpiło po incydencie z marca 2025 r., kiedy ci sami badacze wskazali słabości firmware’u w starszych modelach Safe 3 i Safe 5. Zespoły ds. bezpieczeństwa demonstrated również ataki typu voltage glitching na wcześniejszym sprzęcie Trezora, czyli tanią metodę pozwalającą wyciągać frazy seed bezpośrednio z chipów starszych modeli.

Zimne portfele, takie jak Safe 7, nadal znacznie lepiej chronią aktywa takie jak Bitcoin (BTC) niż gorące portfele, które przechowują klucze prywatne w połączeniu z internetem.

Read Next: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing

Zastrzeżenie i ostrzeżenie o ryzyku: Informacje zawarte w tym artykule służą wyłącznie celom edukacyjnym i informacyjnym i opierają się na opinii autora. Nie stanowią one porad finansowych, inwestycyjnych, prawnych czy podatkowych. Aktywa kryptowalutowe są bardzo zmienne i podlegają wysokiemu ryzyku, w tym ryzyku utraty całości lub znacznej części Twojej inwestycji. Handel lub posiadanie aktywów krypto może nie być odpowiednie dla wszystkich inwestorów. Poglądy wyrażone w tym artykule są wyłącznie poglądami autora/autorów i nie reprezentują oficjalnej polityki lub stanowiska Yellow, jej założycieli lub dyrektorów. Zawsze przeprowadź własne dokładne badania (D.Y.O.R.) i skonsultuj się z licencjonowanym specjalistą finansowym przed podjęciem jakiejkolwiek decyzji inwestycyjnej.
Powiązane wiadomości
Trezor ujawnia portfel sprzętowy quantum-ready za 249 USD z przezroczystym chipem bezpieczeństwa
Trezor wprowadza portfel Safe 7 z TROPIC01, pierwszym audytowalnym elementem zabezpieczającym na rynku.
Rdzeń chipu Solana Seeker zawiera lukę bezpieczeństwa, której nie da się załatać, twierdzą badacze
Dec 05, 2025
Producent portfeli sprzętowych Ledger wykrył trwałą lukę w chipie MediaTek Dimensity 7300 w telefonach Solana Seeker, pozwalającą kraść klucze.
Portfele sprzętowe Bitcoin mierzą się z nowym zagrożeniem bezpieczeństwa: Poznaj sztuczkę hakerską "Dark Skippy"
Aug 12, 2024
Nowa metoda hakerska o nazwie "Dark Skippy" sprawia, że użytkownicy Bitcoin są zaniepokojeni. Może ona ukraść klucze prywatne z portfeli sprzętowych w
Bezpieczny portfel przyznaje, że jego naruszenie bezpieczeństwa odegrało rolę w hacku Bybit na 1,5 mld USD
Feb 27, 2025
Firma zajmująca się bezpieczeństwem kryptowalut Safe Wallet potwierdziła, że jej infrastruktura została wykorzystana podczas niedawnego $1,5bn Bybit h
CTO Ledgera ostrzega przed ryzykiem MPC po ataku na skarbiec THORChain za 10,8 mln $
May 15, 2026
THORChain zatrzymał handel po drenażu 10,8 mln $ ze skarbca Asgard; CTO Ledgera ostrzega przed słabościami TSS/MPC, trwają ustalenia przyczyn.
Powiązane artykuły badawcze
Ledger kontra Trezor w 2026 roku: który zimny portfel wygrywa?
Porównanie Ledger Nano Gen5 i Trezor Safe 7: filozofia open source kontra rozwiązania zastrzeżone, Bluetooth, odporność kwantowa i udział w rynku.
Kryptografia postkwantowa i blockchain: 10 kluczowych rzeczy, które każdy posiadacz kryptowalut musi wiedzieć w 2026 r.
Jak komputery kwantowe zagrażają Bitcoinowi i Ethereum oraz dlaczego w 2026 r. posiadacze kryptowalut muszą znać podstawy kryptografii postkwantowej.
Claude Mythos i krypto: co nowe zagrożenie ze strony AI oznacza dla handlu
Claude Mythos odkrył tysiące luk zero‑day; krypto traci miliardy na hackach, a AI może przyspieszyć ataki, zwiększając presję na giełdy i DeFi.
Kryzys bezpieczeństwa Web3 w 2026 roku: dlaczego największe ataki to już nie tylko błędy smart kontraktów
Ataki na infrastrukturę, socjotechnika i przejęcia kluczy chmurowych generują dziś większe straty w krypto niż klasyczne błędy smart kontraktów.
10 najlepszych portfeli DeFi dla zaawansowanych użytkowników w 2025 roku
DeFi rozwija się w 2025 r. z miliardami w protokołach i milionami użytkowników, co wymaga zaawansowanych narzędzi dla traderów.
Powiązane artykuły edukacyjne
Portfele sprzętowe z izolacją powietrzną vs. USB vs. Bluetooth: które są tak naprawdę bezpieczniejsze?
Poziom bezpieczeństwa portfeli sprzętowych zależy głównie od firmware i układów scalonych, a nie od tego, czy używają USB, Bluetooth czy izolacji powietrznej.
Jak wybrać portfel sprzętowy: 10 kluczowych czynników
Apr 11, 2026
Jak dopasować portfel sprzętowy do własnych potrzeb: bezpieczeństwo, obsługa kryptowalut, kopie zapasowe, open source i sposoby przechowywania seed.
Jak kupić kryptowaluty w 2026 roku
Przewodnik po kupowaniu kryptowalut w 2026: ETF-y vs giełdy, koszty, KYC, metody wpłat, rodzaje zleceń i decyzje dotyczące przechowywania.
Top 10 portfeli DeFi do bezpiecznego handlu w 2026 roku
Zestawienie 10 najlepszych portfeli DeFi na 2026 rok pod kątem bezpieczeństwa, obsługi wielu łańcuchów i niskich opłat.
Top 5 portfeli kryptowalut z odcięciem sieci (air-gapped), do których hakerzy nie mają dostępu
Apr 05, 2026
Pięć najbezpieczniejszych portfeli air‑gapped do samodzielnej, offline’owej ochrony kryptowalut: porównanie zabezpieczeń, ceny i kluczowych funkcji.