Аппаратные кошельки под пристальным вниманием: что значит последнее обновление безопасности Trezor для вашей криптовалюты

Trezor только что устранил серьёзную уязвимость микроконтроллера в своих моделях Safe 3 и 5 — и это заслуживает внимания. В чём подвох? Исследовательская команда конкурента Ledger, (Ledger Donjon), обнаружила её первой.

Что пошло не так

Исследователи Ledger выяснили, что криптографические операции всё ещё могут выполняться напрямую на микроконтроллере Trezor, что потенциально подвергает устройства сложным атакам. Хотя Trezor реализовал проверки целостности прошивки для предотвращения подделки, Ledger показал, что злоумышленники могут их обойти.

Уязвимость была связана с двухчиповой архитектурой Trezor — несмотря на то, что чип “Secure Element” защищает ваш PIN и приватные ключи, основной микроконтроллер оказался слабым звеном.

Исправление (Sort Of)

Trezor подтвердил, что уязвимость устранена, но вот в чём дело: компания заявляет, что патч прошивки невозможен. Это важно. Вместо этого Trezor подчёркивает многоуровневую защиту и настоятельно рекомендует покупать аппаратные кошельки только у официальных продавцов, чтобы избежать рисков в цепочке поставок.

Уверение Trezor: “Средства пользователей остаются в безопасности. Действий не требуется.”

Более широкая картина

Этот инцидент показывает, что в вопросах безопасности аппаратных кошельков продолжается вечная игра в кошки-мышки. Сам Ledger сталкивался с нарушениями (например, $484K кража в декабре 2023 года через скомпрометированную библиотеку коннектора), что доказывает: ни один игрок в этом сегменте не застрахован от проблем с безопасностью.

Вывод? Аппаратные кошельки остаются одними из самых безопасных способов хранения криптовалюты, но они не неуязвимы. Многоуровневая защита и официальные каналы имеют значение.