Производитель аппаратных криптокошельков Trezor устранил уязвимость в моделях Safe 3 и Safe 5. Проблема была выявлена исследовательской командой конкурента — компании Ledger. CFO Ledger Шарль Гийоме сообщил, что уязвимость касалась микроконтроллера кошельков, который позволял проводить криптографические операции, что могло сделать устройства уязвимыми для сложных атак.
Меры по устранению уязвимости
Trezor уже внедрила микросхемы Secure Elements, предназначенные для защиты PIN-кода пользователя и криптографических данных. В Ledger отметили, что эта функция эффективно предотвращает недорогие аппаратные атаки, такие как сбои напряжения. Однако исследователи Ledger обнаружили еще один потенциальный вектор атаки, связанный с микроконтроллером другой части двухчиповой конструкции кошельков.
Хотя Trezor предусмотрел проверку целостности прошивки, инженерам Ledger удалось обойти эту защиту. Позднее производитель устранил уязвимость, заверив пользователей, что их средства оставались в безопасности и никаких действий от клиентов не требуется.
Комментарии Trezor
На вопрос, удалось ли устранить проблему с помощью прошивки, Trezor ответил отрицательно, подчеркнув, что в области кибербезопасности «ничто не может быть полностью неуязвимым». Компания сообщила о внедрении многоуровневой защиты от атак на цепочку поставок и рекомендовала пользователям покупать устройства только у официальных дистрибьюторов.
Контекст
Напомним, что в январе 2024 года Trezor сообщил об утечке данных 66 000 клиентов из-за инцидента у стороннего провайдера службы поддержки. В декабре 2024 года злоумышленники от имени Ledger рассылали фейковые уведомления о взломе сервиса, пытаясь получить доступ к сид-фразам пользователей.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Устранение уязвимости в кошельках Trezor подчеркивает важность постоянного совершенствования мер безопасности в криптоиндустрии. Пользователям рекомендуется приобретать устройства только у официальных поставщиков и соблюдать базовые правила кибербезопасности.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- bitFlyer начнёт торговлю Solana в Японии с 24 июня
- TetherBack расширяет программу кешбэка в USDT на новые биржи
- Ripple укрепляет позиции в Африке через инвестицию в Flutterwave
- State Street запускает денежный рынок для резервов стейблкоинов
- TAO укрепляется на фоне роста интереса к децентрализованному ИИ
