Trezor раскрыла аппаратную уязвимость в чипе защищённого элемента внутри своего флагманского аппаратного кошелька Safe 7, при этом настаивая, что средства клиентов остаются полностью защищёнными.
Ключевые моменты:
‣ Trezor раскрыла уязвимость в защищённом элементе TROPIC01, на котором основан аппаратный кошелёк Safe 7. ‣ Команда Donjon из Ledger обнаружила уязвимость с помощью лазерной атаки по инжекции сбоев, проведённой в контролируемой лаборатории. ‣ Для эксплуатации уязвимости требуется физическое владение устройством, поэтому средства пользователей остаются защищёнными.
Раскрыта уязвимость чипа Trezor Safe 7
Слабое место находится в защищённом элементе TROPIC01, одном из трёх независимых уровней защиты недавно выпущенного Safe 7, и было выявлено в ходе внешнего аудита безопасности. Исследователи из подразделения Ledger Donjon, внутренней команды безопасности давнего конкурента Trezor, проводили тесты в последние месяцы.
Эти инженеры обошли проверку прошивки чипа с помощью одного точечного лазерного удара, раскрыв один из трёх секретов, которые защищают PIN-код пользователя, и сократив защиту кошелька с трёх уровней до двух.
Производитель чипа Tropic Square позже обнаружил второй вектор атаки, связанный с механизмом проверки PIN-кода пользователя. Компания планирует не раскрывать полные технические детали до тех пор, пока обновлённая версия чипа не поступит к покупателям. Safe 7 сочетает TROPIC01 с вторым сертифицированным защищённым элементом, поэтому злоумышленнику всё равно пришлось бы взломать оба чипа, чтобы добраться до seed-фразы.
Кошельки пользователей взломаны не были.
Также читайте: Microsoft Releases New AI Models To Challenge Anthropic's Business Push
Cyvers и Матей Жак оценивают риски
Блокчейн-компания по безопасности Cyvers подтвердила, что средства остаются в безопасности, отметив, что эксплойт требует физического владения кошельком, полной разборки и редкого лабораторного оборудования. Генеральный директор компании Дедди Лавид предупредил, что для рядовых держателей гораздо большую опасность представляют «фишинг, кража seed-фраз» и слепое подписание транзакций. На данный момент не выявлено ни реальных атак, ни поддельных устройств.
Генеральный директор Trezor Матей Жак заявил, что согласованное раскрытие уязвимости должно стать ориентиром для всей отрасли. Он представил открытый аудит как доказательство того, что открыто проверяемое аппаратное обеспечение делает самокастодию безопаснее, хотя компания так и не раскрыла никаких планов по возврату средств покупателям.
Раскрытие последовало за эпизодом марта 2025 года, когда те же исследователи указали на слабости прошивки в более старых моделях Safe 3 и Safe 5. Команды безопасности также демонстрировали атаки с использованием напряжённых сбоев на ранних устройствах Trezor — недорогой метод, позволивший извлекать seed-фразы прямо из чипов старых моделей.
Холодные кошельки, такие как Safe 7, по-прежнему гораздо лучше защищают активы, такие как Bitcoin (BTC), чем горячие кошельки, которые хранят закрытые ключи в постоянном подключении к интернету.
Читайте далее: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing