Trezor розкрила апаратну вразливість у чипі захищеного елемента всередині свого флагманського гаманця Safe 7, водночас наполягаючи, що кошти клієнтів залишаються повністю захищеними.
Ключові моменти:
‣ Trezor розкрила вразливість у чипі захищеного елемента TROPIC01, який є основою апаратного гаманця Safe 7. ‣ Команда Donjon компанії Ledger виявила ваду за допомогою атаки лазерної ін’єкції збоїв, виконаної в контрольованій лабораторії. ‣ Для експлуатації потрібно фізично заволодіти пристроєм, тож кошти користувачів залишаються захищеними.
Розкриття вразливості чипа Trezor Safe 7
Слабке місце сits у захищеному елементі TROPIC01, одному з трьох незалежних рівнів, вбудованих у нещодавно запущений Safe 7, і воно виявилося під час зовнішнього аудиту безпеки. Дослідники підрозділу Ledger Donjon, внутрішньої команди безпеки давнього конкурента Trezor, проводили тести протягом останніх місяців.
Ці інженери bypassed перевірку прошивки чипа одним точним лазерним імпульсом, розкривши один із трьох секретів, що захищають PIN-код користувача, і зменшивши захист гаманця з трьох рівнів до двох.
Виробник чипа Tropic Square згодом found другий вектор атаки, пов’язаний із механізмом перевірки PIN-коду користувача. Компанія планує не розкривати повні технічні подробиці, доки оновлена версія чипа не потрапить до покупців. Safe 7 поєднує TROPIC01 з другим, сертифікованим захищеним елементом, тож зловмиснику все одно довелося б зламати обидва чипи, щоб дістатися до сіду.
Користувацькі гаманці зламано не було.
Also Read: Microsoft Releases New AI Models To Challenge Anthropic's Business Push
Оцінка ризиків від Cyvers та Матея Жака
Блокчейн-компанія з безпеки Cyvers підтвердила, що кошти залишаються в безпеці, зазначивши, що експлойт requires фізичне володіння гаманцем, повне розбирання пристрою та рідкісне лабораторне обладнання. Генеральний директор компанії Дедді Лавід warned, що звичайні власники стикаються з набагато більшими загрозами, серед яких «фішинг, крадіжка seed-фраз» і сліпе підписання транзакцій. На цей час не виявлено жодних реальних атак чи підроблених пристроїв.
Генеральний директор Trezor Матай Жак said, що скоординоване розкриття має стати орієнтиром для ширшої індустрії. Він охарактеризував відкритий аудит як доказ того, що публічно верифіковане обладнання робить самостійну кастодію безпечнішою, хоча компанія так і не надала подробиць щодо потенційних компенсацій для покупців.
Розкриття відбулося після епізоду в березні 2025 року, коли ті самі дослідники виявили слабкі місця прошивки в старіших моделях Safe 3 і Safe 5. Команди безпеки також demonstrated атаки методом «voltage glitching» на ранніх апаратних гаманцях Trezor — недорогий підхід, який дозволяв витягувати seed-фрази безпосередньо з чипів старіших моделей.
Холодні гаманці на кшталт Safe 7 все ще набагато краще захищають активи, такі як Bitcoin (BTC), ніж «гарячі» гаманці, що зберігають приватні ключі з підключенням до інтернету.
Read Next: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing