Главная
Новости
Подробнее

Trezor раскрывает уязвимость аппаратного кошелька в чипе Safe 7

iconCoinpaper
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Trezor обнаружила уязвимость в чипе Safe 7, используемом в своих аппаратных кошельках, после проведения аудита безопасности компанией Ledger Donjon. Уязвимость, связанная с Secure Element TROPIC01, может быть эксплуатирована с помощью лазерной инъекции сбоев в лабораторных условиях. Компания уточнила, что проблема затрагивает только один из трех уровней безопасности и не ставит под угрозу PIN-коды пользователей или средства. Tropic Square подтвердила, что действия со стороны пользователей не требуются. По мере того как криптовалютная индустрия приближается к MiCA (Европейское регулирование рынков криптоактивов), такие раскрытия подчеркивают важность активов-убежищ для поддержания доверия.

Исследователи обнаружили, что атака с использованием лазерной инъекции ошибок в лабораторных условиях может извлечь некоторые секреты чипа и обойти проверку цифровой подписи прошивки. Trezor заявил, что уязвимость затрагивает только один из трех независимых уровней безопасности в Safe 7 и не предоставляет доступ к PIN-кодам пользователей, кошелькам или средствам.

Trezor раскрывает уязвимость аппаратного кошелька

Производитель аппаратных кошельков Trezor и полупроводниковая компания Tropic Square сообщили об уязвимости безопасности, затрагивающей чип TROPIC01 Secure Element, используемый в аппаратном кошельке Trezor Safe 7 hardware walletУязвимость была выявлена в ходе независимого аудита безопасности, проведенного Ledger Donjon, белой шляпой

Согласно раскрытию, Ledger Donjon сообщил Tropic Square о своих выводах в январе 2026 года. Исследователи продемонстрировали, что атака может извлекать определенные секреты из чипа и обходить механизмы проверки подписи прошивки. Позже Tropic Square обнаружила дополнительный метод, использующий ту же базовую уязвимость, что потенциально может раскрыть еще один секрет, связанный с функциями, связанными с PIN-кодом внутри чипа.

Trezor объяснил, что уязвимость затрагивает только один из трех независимых уровней безопасности, встроенных в Trezor Safe 7. Компания пояснила, что компрометация чипа TROPIC01 в одиночку недостаточна для получения доступа к PIN-коду пользователя, кошельку криптовалюты или цифровым активам.

Генеральный директор Trezor Матей Жак заявил, что Safe 7

Trezor Safe 7 (Источник: Trezor)

Поскольку проблема возникает на аппаратном уровне, ее нельзя устранить с помощью стандартного обновления прошивки. Тем не менее, Trezor и Tropic Square решили публично раскрыть уязвимость после анализа выводов Ledger Donjon.

Ledger Donjon ранее исследовал устройства Trezor и опубликовал исследования потенциальных векторов физических атак. Ранее отчеты указывали на проблемы, связанные с безопасностью аппаратных кошельков, включая уязвимости, связанные с микроконтроллерами и другими компонентами на уровне чипов.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.