Trezor розкрила апаратну вразливість у чипі безпечного елемента всередині свого флагманського гаманця Safe 7, водночас наполягаючи, що кошти клієнтів залишаються повністю захищеними.
Основні пункти:
‣ Trezor розкрила вразливість у захищеному чипі TROPIC01, який живить її апаратний гаманець Safe 7. ‣ Команда Donjon компанії Ledger виявила недолік, використавши атаку лазерною інʼєкцією збоїв у контрольованій лабораторії. ‣ Для експлуатації потрібне фізичне володіння пристроєм, тож кошти користувачів залишаються захищеними.
Розкрито вразливість чипа Trezor Safe 7
Слабке місце знаходиться у захищеному елементі TROPIC01 — одному з трьох незалежних рівнів, вбудованих у нещодавно представлений Safe 7, — і спливло під час зовнішнього аудиту безпеки. Дослідники підрозділу Ledger Donjon, внутрішньої команди з безпеки давнього конкурента Trezor, проводили тести впродовж останніх місяців.
Ці інженери обійшли перевірку мікропрограми чипа одним точним лазерним імпульсом, розкривши один із трьох секретів, що захищають PIN-код користувача, і зменшивши рівень захисту гаманця з трьох шарів до двох.
Виробник чипів Tropic Square згодом виявив другий вектор атаки, повʼязаний із механізмом перевірки PIN-коду користувача. Компанія планує не розкривати повних технічних деталей, доки оновлена версія чипа не надійде покупцям. Safe 7 поєднує TROPIC01 з другим сертифікованим захищеним елементом, тож зловмиснику все одно довелося б зламати обидва чипи, щоб дістатися до сид-фрази.
Користувацькі гаманці жодного разу не були скомпрометовані.
Також читайте: Microsoft Releases New AI Models To Challenge Anthropic's Business Push
Cyvers і Матей Жак оцінюють ризики
Блокчейн-компанія з безпеки Cyvers підтвердила, що кошти залишаються в безпеці, зазначивши, що експлойт вимагає фізичного володіння гаманцем, повного розбирання пристрою та рідкісного лабораторного обладнання. Генеральний директор фірми Дедді Лавід попередив, що звичайні власники стикаються з набагато більшими загрозами — такими як «фішинг, крадіжка сид-фрази» та сліпе підписання транзакцій. Наразі жодних реальних атак чи підроблених пристроїв виявлено не було.
Генеральний директор Trezor Матей Жак заявив, що скоординоване розкриття має стати орієнтиром для ширшої індустрії. Він подав відкритий аудит як доказ того, що публічно верифіковане апаратне забезпечення робить самостійну опіку безпечнішою, хоча компанія й не надала конкретних деталей щодо будь-якої програми відшкодування для покупців.
Розкриття відбулося після подій березня 2025 року, коли ті самі дослідники вказали на слабкості мікропрограм в старіших моделях Safe 3 і Safe 5. Команди з безпеки також продемонстрували напругові збої на попередньому апаратному забезпеченні Trezor — недорогий метод, що дозволяв витягувати сид-фрази безпосередньо з чипів старих моделей.
Холодні гаманці на кшталт Safe 7 як і раніше набагато краще захищають такі активи, як Bitcoin (BTC), ніж гарячі гаманці, які зберігають приватні ключі в постійному підключенні до інтернету.
Читайте далі: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing