Исследовательская группа Ledger Donjon обнаружила серьёзные уязвимости в аппаратных кошельках Trezor Safe 3 и Safe 5. Это вызывает опасения за безопасность средств пользователей.
Специалисты выяснили, что проблема кроется в микроконтроллерах этих моделей. Trezor добавил второй чип и Secure Element с сертификатом EAL6+, но основные операции всё равно проходят через уязвимый микроконтроллер.
Микроконтроллер можно взломать с помощью напряжения (voltage glitching). Это позволяет хакерам изменить прошивку и вытащить приватные ключи.
Secure Element защищает PIN и ключи, но уязвимость микроконтроллера даёт злоумышленникам шанс украсть средства удалённо.
Удалённое хищение средств
Исследователи выяснили, что хакеры могут получить полный доступ к памяти устройства. Если изменить прошивку, можно подделать процесс генерации случайных чисел — ключевой элемент защиты.
Это открывает путь к обходу всех проверок безопасности и краже приватных ключей, а значит, и средств пользователей.
В Ledger Donjon подчеркнули: это не баг и не уязвимость, а конструктивная особенность, которую нельзя просто исправить.
Как отреагировали в Trezor
В Trezor признали проблему, но заверили, что средства пользователей в безопасности. Они напомнили, что у кошельков многоуровневая защита и посоветовали покупать устройства только у официальных продавцов. Но деталей о том, как именно они собираются исправлять уязвимость, не дали.
Почему это важно для всей индустрии
Эта история — не только про Trezor, а про всю криптоиндустрию. Она ещё раз показывает, насколько важно постоянно работать над безопасностью. Аппаратные кошельки считаются самым надёжным способом хранения крипты, но даже они не идеальны.
Техдир Ledger Шарль Гийомэ считает, что без хорошей защиты массовое принятие крипты невозможно. Именно поэтому Ledger и Trezor работают вместе, чтобы сделать кошельки безопаснее для всех.
