crypto.ru
Производитель аппаратных кошельков Trezor совместно с разработчиком микросхем безопасности Tropic Square сообщили о выявлении уязвимости в чипе TROPIC01, который используется в модели Trezor Safe 7. Компании подчеркнули, что проблема не ставит под угрозу средства пользователей, поскольку один чип не дает доступа к кошельку, PIN-коду или активам.
Уязвимость обнаружили в ходе независимого аудита Ledger Donjon. Это известная исследовательской группы по безопасности аппаратных кошельков. Tropic Square предоставила чип для тестирования. Эксперты Donjon использовали метод лазерного воздействия, вызывающий ошибки в работе микросхемы, что позволило обойти проверку цифровой подписи прошивки и получить часть внутренней информации. После анализа инженеры Tropic Square выявили дополнительный сценарий, который мог раскрыть секретный код, используемый в функциях с PIN-кодами.
Trezor Safe 7 построен по принципу многоуровневой защиты. Устройство имеет несколько независимых компонентов безопасности, поэтому компрометация одного элемента не позволяет получить контроль над средствами. Производители сообщили, что пользователям не требуется предпринимать никаких действий, а эксплуатация уязвимости требует физического доступа к устройству, специального оборудования и высокой квалификации, что делает атаки практически невозможными в случае рядовых владельцев.
Чип TROPIC01 стал одним из двух защищенных элементов Safe 7, представленного в октябре 2025 года. После подтверждения проблемы Tropic Square уведомила партнеров, включая Trezor, и решила опубликовать результаты вместе с отчетом Ledger Donjon.
Ранее Donjon уже проводила анализ других моделей Trezor, включая Safe 3. Ни одно исследование не привело к фактической краже средств. Другие защищенные элементы по типу Optiga и STM32U5 не показали уязвимостей, а STM32U5 считается современным и устойчивым к атакам через системных внедрение ошибок.