Виробник апаратних гаманців Trezor успішно усунув вразливість у своїй моделі Safe 3 після того, як її виявили експерти дослідницького підрозділу Ledger. Цю інформацію підтвердив технічний директор Ledger, Шарль Гійом.
Про це розповідає ProIT
Дослідження експертів Ledger Donjon
Команда фахівців Ledger Donjon провела дослідження, яке показало, що криптогаманці Safe 3 вразливі до фізичних атак у випадку крадіжки пристрою. Уразливість була пов’язана з мікроконтролером, що використовується разом з чіпами на базі технології Secure Elements, розробленої Ledger. З цих чіпів захищаються PIN-коди та криптографічні дані гаманців.
Заяви Trezor та подальші кроки
Trezor заявила, що вразливість не торкнулася їх флагманської моделі Safe 5, яка використовує більш захищений чип. У компанії також наголосили на забезпеченні безпеки коштів користувачів, зазначивши, що «коштам користувачів нічого не загрожує». Дослідники Ledger Donjon не змогли витягнути приватні ключі або PIN-коди з протестованого пристрою.
«Недавній аналіз лінійки Safe, проведений Ledger Donjon, продемонстрував атаку, що зачіпає деякі заходи захисту в Trezor Safe 3. Однак важливо зазначити, що вона не торкнулася Trezor Safe 5, оскільки ця модель використовує інший, більш захищений чип», — зазначили у компанії Trezor.
Компанія запевнила, що в наступних моделях Trezor будуть використовуватися надійніші чипи, подібні до тих, що комплектують Safe 5. Нагадаємо, що Trezor представила цю флагманську модель у червні 2024 року, а продажі гаманців значно зросли на тлі скандалу навколо Ledger, пов’язаного з їх функцією Recover, яка дозволяє відновити доступ до seed-фрази власника.
