Trezor раскрыла аппаратную уязвимость в чипе защищённого элемента внутри своего флагманского кошелька Safe 7, при этом настаивая, что средства клиентов остаются полностью защищёнными.
Ключевые моменты:
‣ Trezor раскрыла уязвимость в чипе защищённого элемента TROPIC01, который используется в аппаратном кошельке Safe 7. ‣ Команда Donjon из Ledger обнаружила эту проблему с помощью лазерной атаки на сбой (laser fault injection), проведённой в условиях контролируемой лаборатории. ‣ Для её эксплуатации требуется физическое владение устройством, поэтому средства пользователей остаются защищёнными.
Раскрытие уязвимости чипа Trezor Safe 7
Слабое место sits в защищённом элементе TROPIC01 — одном из трёх независимых уровней, встроенных в недавно запущенный Safe 7, — и всплыло в ходе внешнего аудита безопасности. Исследователи из подразделения Ledger Donjon, внутренней команды безопасности давнего конкурента Trezor, проводили тесты в течение последних месяцев.
Эти инженеры bypassed проверку прошивки чипа с помощью единственного точного лазерного импульса, раскрыв один из трёх секретов, которые защищают PIN‑код пользователя, и сократив уровень защиты кошелька с трёх слоёв до двух.
Производитель чипа Tropic Square позже found второй вектор атаки, связанный с механизмом проверки PIN‑кода пользователя. Компания планирует не раскрывать полные технические подробности до тех пор, пока обновлённая версия чипа не попадёт к покупателям. Safe 7 сочетает TROPIC01 со вторым сертифицированным защищённым элементом, поэтому злоумышленнику всё равно пришлось бы взломать оба чипа, чтобы добраться до seed‑фразы.
Кошельки пользователей никогда не подвергались взлому.
Также читайте: Microsoft Releases New AI Models To Challenge Anthropic's Business Push
Cyvers и Матей Жак оценивают риск
Блокчейн‑аудиторская фирма Cyvers подтвердила мнение о сохранности средств, отметив, что эксплуатация уязвимости requires требует физического доступа к кошельку, полной разборки устройства и редкого лабораторного оборудования. Генеральный директор компании Дедди Лавид warned, что для рядовых держателей куда более серьёзную опасность представляют «фишинг, кража seed‑фраз» и слепое подписание транзакций. На данный момент не зафиксировано ни реальных атак, ни поддельных устройств.
Генеральный директор Trezor Матей Жак (Matej Žák) said, что скоординированное раскрытие должно стать ориентиром для всей отрасли. Он представил открытый аудит как доказательство того, что публично проверяемое «железо» делает само-хранение (self‑custody) безопаснее, хотя компания так и не раскрыла деталей возможной программы компенсаций для покупателей.
Раскрытие последовало за инцидентом марта 2025 года, когда те же исследователи указали на уязвимости прошивки в более старых моделях Safe 3 и Safe 5. Команды безопасности также demonstrated атаки методом voltage glitching на ранних устройствах Trezor — это недорогой подход, который позволял извлекать seed‑фразы напрямую из чипов старых моделей.
Холодные кошельки вроде Safe 7 по‑прежнему защищают активы, такие как Bitcoin (BTC), значительно лучше, чем горячие кошельки, в которых приватные ключи постоянно подключены к интернету.
Читайте далее: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing