- Ledger Donjon выявил уязвимости микроконтроллера в аппаратных кошельках Trezor Safe 3 и Safe 5.
- Trezor устранил уязвимость, обеспечив защиту средств пользователей.
- Результаты исследования вызывают обеспокоенность относительно криптографических операций за пределами элемента безопасности.
Эксперты по безопасности Ledger из Ledger Donjon обнаружили критическую уязвимость в некоторых аппаратных кошельках Trezor, Safe 3 и 5. Уязвимость кроется в микроконтроллере, который является главным компьютером устройства.
По данным Ledger, это может позволить злоумышленникам скомпрометировать криптоактивы пользователей с помощью методов сбоев напряжения — аппаратной атаки, которая нарушает подачу питания устройства, вызывая ошибки и обходя систему безопасности.
Secure Element от Trezor разработан для защиты от подобных физических атак, но, как сообщается, недостаток конструкции позволяет хорошо оснащенному хакеру модифицировать программное обеспечение и потенциально получить удаленный доступ к средствам пользователя. Это серьезная проблема для тех, кто хранит значительные ценности на этих устройствах.
Несмотря на то, что Trezor добавляет уровни безопасности, такие как проверки целостности прошивки, исследование Ledger Donjon показывает, что опытные злоумышленники все равно могут найти способы обойти их.
По теме: Криптовалютный кошелек Trezor предупреждает клиентов о продолжающейся фишинговой атаке
Это подчеркивает более глубокую обеспокоенность относительно криптографических процессов за пределами Secure Element и постоянную необходимость улучшения более широкой безопасности аппаратных кошельков.
Ответ Trezor: фокус на цепочке поставок
Trezor быстро отреагировал на выводы Ledger. Признав уязвимость микроконтроллера в своем устройстве Safe 3, компания заявила, что исправление прошивки в настоящее время недоступно. Однако Trezor заверил пользователей, что средства находятся в безопасности, подчеркнув многоуровневую защиту от атак на цепочку поставок для тех, кто покупает из официальных источников.
«Ваши средства остаются в безопасности, и вам не нужно предпринимать никаких действий. Ledger Donjon повторно использовал ранее известную атаку, чтобы обойти некоторые из наших контрмер против атак на цепочки поставок в Trezor Safe 3. Тем не менее, пользователи, которые покупают из официальных источников, полностью защищены».
По теме: Взлом Solana выявил недостатки библиотеки и обошелся разработчикам в 160 тыс. долларов
Ledger утверждает, что ее исследования направлены на укрепление криптоэкосистемы и не ограничиваются выявлением уязвимостей конкурентов. Сотрудничая с Trezor и другими поставщиками кошельков, фирма заявляет, что надеется повысить стандарты безопасности, гарантируя, что активы пользователей останутся защищенными.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
