Trezor підтверджує, що кошти безпечні незважаючи на вразливість чіпа TROPIC01

Trezor повідомляє, що кошти безпечні після того, як Ledger Donjon виявив вразливість у чіпі TROPIC01, використаному в Safe 7 Trezor і виробник чіпів Tropic Square публічно розкрили вразливість на рівні апаратного забезпечення в безпечному елементі TROPIC01 після незалежного аудиту від Ledger Donjon — команди білих шапок з безпеки Ledger. Незважаючи на це виявлення, Trezor стверджує, що апаратний гаманець Safe 7 і кошти користувачів залишаються безпечними. Що було виявлено: - У січні 2026 року Ledger Donjon провів лабораторну атаку з використанням лазерної ін’єкції помилок на чіп TROPIC01. Команда змогла отримати деякі секрети чіпа та обійти перевірки підпису прошивки в контролюваних умовах. - Пізніше Tropic Square виявила додатковий метод експлуатації, що використовує ту ж базову слабкість, яка може розкрити ще один секрет, пов’язаний з функціями чіпа, що стосуються PIN-коду. - Вразливість стосується самого безпечного елемента TROPIC01 — одного з компонентів системи безпеки Safe 7 — і знаходиться на апаратному рівні, тому її неможливо усунути за допомогою стандартного оновлення прошивки через повітряне середовище. Чому користувачі не піддаються негайному ризику: - Trezor Safe 7 був спроектований з багатошаровою безпекою. Пристрій поєднує три незалежні компоненти — TROPIC01, OPTIGA Trust M від Infineon та мікроконтролер STM32U5 — для обробки перевірок PIN-коду, автентичності пристрою та створення гаманця. - Trezor стверджує, що компрометація TROPIC01 сама по собі «не дає доступу до PIN-коду, гаманця чи коштів користувача». Генеральний директор Trezor Матей Жак підкреслив, що багатошарова архітектура забезпечує безпеку коштів і користувачам наразі не потрібно нічого робити. - Trezor і Tropic Square вирішили зробити публічне розкриття після огляду висновків Ledger Donjon, навіть незважаючи на те, що проблема стосується апаратного рівня. Ширший контекст: - Це розкриття надає рідкісний публічний огляд мультикомпанійного тестування безпеки в сфері апаратних гаманців. Ledger Donjon раніше публікував дослідження щодо фізичних векторів атак на пристрої Trezor та інші гаманці. - Ранні повідомлення звертали увагу на ризики фізичних атак, пов’язаних із мікроконтролерами, і висловлювали занепокоєння щодо деяких гаманців, що використовують чіпи ESP32, підкреслюючи, що вразливості на рівні чіпа залишаються критичною проблемою безпеки для пристроїв зберігання криптовалют. - Tropic Square позиціонує TROPIC01 як «відкритий та перевіряємий» безпечний елемент, призначений для того, щоб дослідники мали можливість перевіряти та тестувати апаратне забезпечення, яке інакше було б заблоковане NDA. Цей випадок підкреслює цінність відкритого тестування — воно може виявити слабкості до того, як зловмисники їх експлуатують — а також показує, що безпека на основі одного чіпа — лише одна з частин загальної безпеки пристрою. Що повинні зробити користувачі: - Поточні рекомендації Trezor прості: купуйте пристрої лише через офіційні канали, тримайте прошивку оновленою, зберігайте резервні фрази офлайн та уникайте використання гаманців із ознаками втручання. - Оскільки проблема має апаратний характер, для усунення вразливості чіпа потрібна заміна або переробка пристроїв, а не лише патч прошивки. Причина: Вразливість TROPIC01 — це значуще апаратне виявлення, але багаточипова архітектура Safe 7 означає, що Trezor вважає кошти користувачів захищеними. Цей випадок підкреслює важливість багатошарової безпеки та незалежних аудитів у екосистемі апаратних гаманців.