Головна
Новини
Детальніше

Trezor розкриває вразливість апаратного гаманця у чипі Safe 7

iconCoinpaper
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Trezor розкрила вразливість у чипі Safe 7, що використовується в їхніх апаратних гаманцях, після проведення аудиту безпеки Ledger Donjon. Ця недолік, пов’язана з TROPIC01 Secure Element, може бути використана за допомогою лазерної ін’єкції помилок у лабораторних умовах. Компанія зазначила, що ця проблема стосується лише одного з трьох рівнів безпеки і не ставить під загрозу PIN-коди користувачів або кошти. Tropic Square підтвердила, що користувачам не потрібно виконувати жодних дій. Поки криптовалютна індустрія наближається до MiCA (Європейський регламент ринків криптоактивів), такі розкриття підкреслюють важливість активів-убежищ для збереження довіри.

Дослідники виявили, що атака з використанням лазерної ін’єкції пошкоджень у лабораторних умовах може витягти певні секрети чіпу та обійти перевірку підпису прошивки. Trezor зазначив, що ця вразливість стосується лише одного з трьох незалежних рівнів безпеки у Safe 7 і не надає доступу до PIN-кодів користувачів, гаманців чи коштів.

Trezor розкриває вразливість апаратного гаманця

Виробник апаратних гаманців TrezorУразливість була виявлена під час незалежного аудиту безпеки, проведеного Ledger Donjon, білим

Згідно з розкриттям, Ledger Donjon повідомив Tropic Square про свої висновки у січні 2026 року. Дослідники продемонстрували, що атака може витягувати певні секрети з чіпу та обходити механізми перевірки підпису прошивки. Пізніше Tropic Square виявила додатковий метод, який використовував ту саму базову слабкість, що потенційно могло розкрити ще один секрет, пов’язаний з функціями, що стосуються PIN-коду всередині чіпу.

Trezor пояснив, що вразливість впливає лише на один із трьох незалежних шарів безпеки, вбудованих у Trezor Safe 7. Компанія пояснила, що компрометація чіпа TROPIC01 сама по собі не достатня для отримання доступу до PIN-коду користувача, гаманця криптовалюти чи цифрових активів.

Генеральний директор Trezor Матей Жак заявив, що Safe 7 було спеціально розроблено з використанням кількох незалежних механізмів безпеки, щоб запобігти ситуації, коли один-єдиний збій може поставити під загрозу кошти клієнтів.Гаманець поєднує TROPIC01 Secure Element із чипом OPTIGA Trust M та мікроконтролером STM32U5, що створює багатошарову архітектуру безпеки, відповідальну за аутентифікацію пристрою, перевірку PIN-коду та генерацію гаманця.

Trezor Safe 7 (Джерело: Trezor)

Оскільки проблема виникає на рівні апаратного забезпечення, її не можна вирішити за допомогою стандартного оновлення прошивки. Однак Trezor і Tropic Square вирішили публічно розкрити цю вразливість після огляду висновків Ledger Donjon.

Ledger Donjon раніше досліджував пристрої Trezor і опублікував дослідження щодо потенційних фізичних векторів атак. Раніше звіти звертали увагу на проблеми, пов’язані з безпекою апаратних гаманців, включаючи вразливості, пов’язані з мікроконтролерами та іншими компонентами на рівні чіпів.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.