incrypted.com
- Эксперты Ledger Donjon смогли обойти меры защиты в кошельке Trezor Safe 3.
- Производитель оперативно устранил уязвимость.
- В Trezor заявили, что проблема не затронула флагманскую модель Safe 5, а средства пользователей в полной безопасности.
Производитель аппаратных кошельков Trezor устранил уязвимость в модели Safe 3 после того, как ее обнаружили эксперты исследовательского подразделения Ledger, прямого конкурента компании. Об этом заявил технический директор Ledger Шарль Гийом.
At @Ledger, you might know that we have the @DonjonLedger, our dedicated team constantly conducting open security research.
— Charles Guillemet (@P3b7_) March 12, 2025
We recently worked with Trezor, revealing that their Trezor Safe 3 was susceptible to physical supply chain attacks. Here's a thread on our findings:🧵 pic.twitter.com/CORDOQWRYg
Исследование экспертов из Ledger Donjon показало, что криптокошельки Safe 3 уязвимы для атаки в случае физической кражи устройства. Проблема заключалась в микроконтроллере, используемом вместе с чипами на базе технологии Secure Elements.
Это разработка Ledger. Микросхемы Secure Elements позволяют защитить PIN-код и криптографические данные кошелька в случае его кражи или утраты.
Такой подход позволяет предотвратить простые и недорогие аппаратные атаки, отметил Гийом. В кошельках Trezor Safe 3 и Safe 5 используется двухчиповая система — микросхема Secure Element (Optiga Trust M от компании Infineon) и микроконтроллер. Именно в последнем и заключалась уязвимость.
По словам Гийома, Trezor использует дополнительные слои защиты, например, для предотвращения изменения ПО, управляющего микроконтроллером. Однако их можно обойти при целенаправленной атаке, уверен CTO Ledger.
На просьбу Incrypted прокомментировать ситуацию в Trezor заявили следующее:
«Недавний анализ линейки Safe, проведенный Ledger Donjon, продемонстрировал атаку, затрагивающую некоторые меры защиты в Trezor Safe 3. Однако важно отметить, что она не затронула Trezor Safe 5, поскольку эта модель использует другой, более защищенный чип».
Также в компании отметили, что безопасность остается главным приоритетом фирмы. В будущих моделях Trezor будет использовать более надежные чипы, которыми, в частности, комплектуются кошельки модели Safe 5.
«Самое главное — средства пользователей остаются в безопасности. Исследователи Ledger Donjon не смогли извлечь приватные ключи или PIN-коды с протестированного устройства. Все кошельки Trezor разрабатываются с целью обеспечения максимальной защиты приватных ключей, а пользователи, приобретающие их у официальных поставщиков, полностью защищены», — подчеркнули в компании.
Напомним, Trezor представила флагманскую модель Safe 5 в июне 2024 года.
Примечательно, ранее мы сообщали о том, что продажи кошельков Trezor существенно выросли на фоне скандала вокруг Ledger. Все дело в функции Recover, которая позволяет получить доступ к seed-фразе владельца.