Компанія Trezor оперативно усунула вразливість у своїй моделі криптогаманців Safe 3, виявлену експертами дослідницького підрозділу Ledger Donjon. Ця уразливість пов’язана із загрозою фізичного доступу до пристрою, про що заявив технічний директор Ledger Шарль Гійом.
Про це розповідає Finway
Природа вразливості та заходи безпеки
Дослідження, проведене Ledger, виявило, що криптогаманці Safe 3 можуть піддаватися атакам в разі фізичної крадіжки. Вразливість стосується мікроконтролера, що використовується разом із чіпами на базі технології Secure Elements, які розроблені Ledger та забезпечують захист PIN-коду і криптографічних даних. Саме в мікроконтролері була знайдена вразливість, тоді як флагманська модель Safe 5 залишається неушкодженою.
«Недавній аналіз лінійки Safe, проведений Ledger Donjon, продемонстрував атаку, що зачіпає деякі заходи захисту в Trezor Safe 3. Однак важливо зазначити, що вона не торкнулася Trezor Safe 5, оскільки ця модель використовує інший, більш захищений чип», — стверджують у Trezor.
У компанії зазначили, що безпека користувачів залишається найвищим пріоритетом. У майбутніх моделях Trezor планують використовувати надійніші чипи, зокрема, аналогічні тим, що застосовуються в моделі Safe 5.
Забезпечення користувацьких коштів
Trezor запевняє, що кошти користувачів залишаються у цілковитій безпеці. Дослідники Ledger Donjon не змогли витягти приватні ключі або PIN-коди з протестованого пристрою. Усі гаманці Trezor розробляються з акцентом на максимальний захист приватних ключів, а користувачі, які купують їх у сертифікованих постачальників, повністю захищені.
Нагадаємо, що Trezor представила флагманську модель Safe 5 у червні 2024 року. Продажі гаманців Trezor зросли на тлі скандалу навколо Ledger, що викликано новою функцією Recover, яка дозволяє отримати доступ до seed-фрази власника.