Trezor ujawnił sprzętową lukę w bezpiecznym elemencie wewnątrz swojego flagowego portfela Safe 7, jednocześnie podkreślając, że środki klientów pozostają w pełni chronione.
Kluczowe punkty:
‣ Trezor ujawnił podatność w bezpiecznym elemencie TROPIC01 zasilającym sprzętowy portfel Safe 7. ‣ Zespół Donjon firmy Ledger odkrył lukę, wykorzystując atak z wstrzyknięciem błędu laserowego w kontrolowanym laboratorium. ‣ Wykorzystanie luki wymaga fizycznego posiadania urządzenia, więc środki użytkowników pozostają zabezpieczone.
Ujawnienie luki w chipie Trezor Safe 7
Słabość występuje w bezpiecznym elemencie TROPIC01, jednym z trzech niezależnych poziomów zabezpieczeń w nowo wprowadzonym Safe 7, i została wykryta podczas zewnętrznego audytu bezpieczeństwa. Badacze z jednostki Donjon firmy Ledger, wewnętrznego zespołu bezpieczeństwa wieloletniego konkurenta Trezora, prowadzili testy przez ostatnie miesiące.
Inżynierowie ci ominęli weryfikację firmware’u chipa za pomocą jednego precyzyjnego impulsu laserowego, ujawniając jeden z trzech sekretów chroniących PIN użytkownika i redukując ochronę portfela z trzech warstw do dwóch.
Producent chipa, Tropic Square, później odkrył drugi wektor ataku związany z mechanizmem weryfikacji PIN-u użytkownika. Firma planuje wstrzymać publikację pełnych szczegółów technicznych do czasu, aż ulepszona wersja chipa trafi do nabywców. Safe 7 łączy TROPIC01 z drugim, certyfikowanym bezpiecznym elementem, więc atakujący i tak musiałby pokonać oba chipy, aby dotrzeć do seedu.
Portfele użytkowników nigdy nie zostały naruszone.
Also Read: Microsoft Releases New AI Models To Challenge Anthropic's Business Push
Cyvers i Matej Žák o ryzyku
Firma zajmująca się bezpieczeństwem blockchain Cyvers podzieliła opinię, że środki pozostają bezpieczne, zauważając, że exploit wymaga fizycznego posiadania portfela, pełnego rozebrania urządzenia i rzadkiego sprzętu laboratoryjnego. Deddy Lavid, prezes firmy, ostrzegł, że zwykli posiadacze mierzą się z o wiele większymi zagrożeniami, wskazując na „phishing, kradzież frazy seed” i bezrefleksyjne podpisywanie transakcji. Dotąd nie odnotowano żadnych ataków w świecie rzeczywistym ani zmanipulowanych urządzeń.
Prezes Trezora Matej Žák stwierdził, że skoordynowane ujawnienie powinno stać się punktem odniesienia dla całej branży. Przedstawił otwarty audyt jako dowód, że publicznie weryfikowalny sprzęt zwiększa bezpieczeństwo samodzielnej kontroli środków, choć firma nie przedstawiła szczegółowego planu zwrotów dla kupujących.
Ujawnienie następuje po incydencie z marca 2025 r., gdy ci sami badacze wskazali słabości firmware’u w starszych modelach Safe 3 i Safe 5. Zespoły ds. bezpieczeństwa zademonstrowały również glitching napięciowy na wcześniejszym sprzęcie Trezora, niskokosztową metodę, która pozwalała wyciągać frazy seed bezpośrednio z chipów starszych modeli.
Zimne portfele, takie jak Safe 7, wciąż znacznie lepiej chronią aktywa takie jak Bitcoin (BTC) niż portfele gorące, które utrzymują klucze prywatne podłączone do internetu.
Read Next: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing