Trezor усунули вразливість у своїх гаманцях
Виробник апаратних гаманців Trezor усунув уразливість моделі Safe 3 після того, як її виявили експерти дослідницького підрозділу Ledger, прямого конкурента компанії. Про це заявив технічний директор Ledger Шарль Гійом.
Дослідження експертів з Ledger Donjon показало, що криптогаманці Safe 3 уразливі для атаки у разі фізичного крадіжки пристрою. Проблема полягала у мікроконтролері, що використовується разом із чіпами на базі технології Secure Elements.
Це технологія Ledger. Мікросхеми Secure Elements дозволяють захистити PIN-код та криптографічні дані гаманця у разі його крадіжки чи втрати.
Такий підхід дозволяє запобігти простим і недорогим апаратним атакам, зазначив Гійом. У гаманцях Trezor Safe 3 та Safe 5 використовується двочіпова система – мікросхема Secure Element (Optiga Trust M від компанії Infineon) та мікроконтролер. Саме в останньому і полягала вразливість.
За словами Гійома, Trezor використовує додаткові шари захисту, наприклад, для запобігання зміни ПЗ, що управляє мікроконтролером. Однак їх можна обійти за цілеспрямованої атаки, упевнений CTO Ledger.
У розмові з Incrypted Trezor заявили наступне:
«Недавній аналіз лінійки Safe, проведений Ledger Donjon, продемонстрував атаку, що стосується деяких заходів захисту в Trezor Safe 3. Однак важливо відзначити, що вона не торкнулася Trezor Safe 5, оскільки ця модель використовує інший, більш захищений чіп».
Також у компанії зазначили, що безпека залишається головним пріоритетом фірми. У майбутніх моделях Trezor буде використовувати надійніші чіпи, якими, зокрема, комплектуються гаманці моделі Safe 5.
«Найголовніше — кошти користувачів залишаються у безпеці. Дослідники Ledger Donjon не змогли витягти приватні ключі або PIN-коди з протестованого пристрою. Всі гаманці Trezor розробляються з метою забезпечення максимального захисту приватних ключів, а користувачі, які їх купують у офіційних постачальників, повністю захищені», — наголосили в компанії.
Нагадаємо, Trezor представила флагманську модель Safe 5 у червні 2024 року.
Раніше ми повідомляли про те, що продажі гаманців Trezor істотно зросли на тлі скандалу навколо Ledger. Вся справа у функції Recover, яка дозволяє отримати доступ до seed-фрази власника.
Источник: cryptocurrency.tech