Trezor усунули вразливість у своїх гаманцях

Виробник апаратних гаманців Trezor усунув уразливість моделі Safe 3 після того, як її виявили експерти дослідницького підрозділу Ledger, прямого конкурента компанії. Про це заявив технічний директор Ledger Шарль Гійом.

Дослідження експертів з Ledger Donjon показало, що криптогаманці Safe 3 уразливі для атаки у разі фізичного крадіжки пристрою. Проблема полягала у мікроконтролері, що використовується разом із чіпами на базі технології Secure Elements.

Це технологія Ledger. Мікросхеми Secure Elements дозволяють захистити PIN-код та криптографічні дані гаманця у разі його крадіжки чи втрати.

Такий підхід дозволяє запобігти простим і недорогим апаратним атакам, зазначив Гійом. У гаманцях Trezor Safe 3 та Safe 5 використовується двочіпова система – мікросхема Secure Element (Optiga Trust M від компанії Infineon) та мікроконтролер. Саме в останньому і полягала вразливість.

За словами Гійома, Trezor використовує додаткові шари захисту, наприклад, для запобігання зміни ПЗ, що управляє мікроконтролером. Однак їх можна обійти за цілеспрямованої атаки, упевнений CTO Ledger.

У розмові з Incrypted Trezor заявили наступне:

«Недавній аналіз лінійки Safe, проведений Ledger Donjon, продемонстрував атаку, що стосується деяких заходів захисту в Trezor Safe 3. Однак важливо відзначити, що вона не торкнулася Trezor Safe 5, оскільки ця модель використовує інший, більш захищений чіп».

Також у компанії зазначили, що безпека залишається головним пріоритетом фірми. У майбутніх моделях Trezor буде використовувати надійніші чіпи, якими, зокрема, комплектуються гаманці моделі Safe 5.

«Найголовніше — кошти користувачів залишаються у безпеці. Дослідники Ledger Donjon не змогли витягти приватні ключі або PIN-коди з протестованого пристрою. Всі гаманці Trezor розробляються з метою забезпечення максимального захисту приватних ключів, а користувачі, які їх купують у офіційних постачальників, повністю захищені», — наголосили в компанії.

Нагадаємо, Trezor представила флагманську модель Safe 5 у червні 2024 року.

Раніше ми повідомляли про те, що продажі гаманців Trezor істотно зросли на тлі скандалу навколо Ledger. Вся справа у функції Recover, яка дозволяє отримати доступ до seed-фрази власника.

Источник: cryptocurrency.tech

No votes yet.
Please wait...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *