Компания Trezor оперативно устранила уязвимость в своей модели криптогаманцев Safe 3, выявленную экспертами исследовательского подразделения Ledger Donjon. Эта уязвимость связана с угрозой физического доступа к устройству, о чем заявил технический директор Ledger Шарль Гийом.
Об этом сообщает Finway
Природа уязвимости и меры безопасности
Исследование, проведенное Ledger, показало, что криптогаманцы Safe 3 могут подвергаться атакам в случае физической кражи. Уязвимость касается микроконтроллера, который используется вместе с чипами на базе технологии Secure Elements, разработанными Ledger и обеспечивающими защиту PIN-кода и криптографических данных. Именно в микроконтроллере была найдена уязвимость, тогда как флагманская модель Safe 5 остается неповрежденной.
«Недавний анализ линейки Safe, проведенный Ledger Donjon, продемонстрировал атаку, затрагивающую некоторые меры защиты в Trezor Safe 3. Однако важно отметить, что она не затронула Trezor Safe 5, так как эта модель использует другой, более защищенный чип», — утверждают в Trezor.
В компании отметили, что безопасность пользователей остается высшим приоритетом. В будущих моделях Trezor планируют использовать более надежные чипы, в частности, аналогичные тем, что применяются в модели Safe 5.
Обеспечение пользовательских средств
Trezor уверяет, что средства пользователей остаются в полной безопасности. Исследователи Ledger Donjon не смогли извлечь приватные ключи или PIN-коды из протестированного устройства. Все кошельки Trezor разрабатываются с акцентом на максимальную защиту приватных ключей, а пользователи, которые покупают их у сертифицированных поставщиков, полностью защищены.
Напомним, что Trezor представила флагманскую модель Safe 5 в июне 2024 года. Продажи кошельков Trezor возросли на фоне скандала вокруг Ledger, вызванного новой функцией Recover, которая позволяет получить доступ к seed-фразе владельца.