Компания Trezor устранила уязвимость в своей модели криптокошелька Safe 3, которую выявили эксперты исследовательского подразделения Ledger, являющегося прямым конкурентом производителя. Технический директор Ledger, Шарль Гийом, подтвердил эту информацию, отметив, что выявленная проблема не затронула флагманскую модель Safe 5, а средства пользователей остаются в полной безопасности.
Об этом сообщает Бизнес • Медиа
Обнаружение уязвимости и ее устранение
Эксперты из Ledger Donjon, занимающиеся открытыми исследованиями в области безопасности, сообщили, что кошельки Safe 3 уязвимы к физическим атакам, в частности в случае кражи устройства. Это связано с проблемой в микроконтроллере, который используется вместе с чипами на базе технологии Secure Elements, разработанной Ledger. Эта технология способна защищать PIN-код и криптографические данные кошелька в случае его потери или кражи.
Гийом отметил, что система защиты, используемая в кошельках Trezor, включает двухчиповую архитектуру — микросхему Secure Element (Optiga Trust M от компании Infineon) и микроконтроллер. Однако уязвимость возникла именно в микроконтроллере. Trezor внедрила дополнительные уровни защиты, чтобы предотвратить изменения в ПО, которое управляет микроконтроллером. Тем не менее, эти меры могут быть преодолены при целенаправленной атаке.
«Недавний анализ линейки Safe, проведенный Ledger Donjon, продемонстрировал атаку, которая затрагивает некоторые меры защиты в Trezor Safe 3. Однако важно отметить, что она не коснулась Trezor Safe 5, так как эта модель использует другой, более защищенный чип», — подчеркнули представители Trezor.
Гарантия безопасности пользователей
В компании Trezor также подтвердили, что безопасность пользователей является их главным приоритетом. В будущих моделях кошельков планируется использовать более надежные чипы, такие как те, что используются в модели Safe 5.
«Самое главное — средства пользователей остаются в безопасности. Исследователи Ledger Donjon не смогли извлечь приватные ключи или PIN-коды из протестированного устройства. Все кошельки Trezor разрабатываются с целью обеспечения максимальной защиты приватных ключей, а пользователи, которые покупают их у официальных поставщиков, полностью защищены», — добавили в компании.
Стоит отметить, что флагманская модель Safe 5 была представлена Trezor в июне 2024 года. В предыдущих отчетах сообщалось о том, что продажи кошельков Trezor резко возросли на фоне скандала вокруг Ledger, в частности из-за функции Recover, которая позволяет восстанавливать seed-фразу владельца.