Компания Trezor сообщила о выявленной уязвимости в своем аппаратном кошельке Safe 7, которая была обнаружена в ходе независимого аудита безопасности. Уязвимость, связанная с чипом TROPIC01, позволяет злоумышленникам потенциально снизить уровень защиты устройства, однако Источник отмечает факт того, что средства пользователей остаются в безопасности.
Аудит и уязвимость
Аудит был проведен командой Ledger Donjon, которая продемонстрировала возможность атаки с использованием лазерного воздействия на чип. Это позволяет извлечь один из трех секретов, защищающих PIN-код пользователя, что фактически уменьшает уровень защиты с трех до двух.
Безопасность средств пользователей
Однако Trezor уверяет, что средства пользователей остаются в безопасности, так как для доступа к PIN-коду необходимо не только компрометировать чип, но и физически обладать кошельком.
Специализированное оборудование и подтверждение экспертов
Компания также подчеркивает, что для успешной атаки требуется специализированное оборудование, что делает ее крайне непрактичной. Эксперты из компании Cyvers подтвердили, что средства пользователей остаются защищенными, несмотря на выявленную уязвимость.
Аппаратная уязвимость
Важно отметить, что данная уязвимость является аппаратной и не может быть устранена с помощью обновления прошивки.
Недавно компания Trezor сообщила о выявленной уязвимости в своем аппаратном кошельке, однако Иран уже анонсировал запуск новой платформы Hormuz Safe, которая позволит использовать Bitcoin для оплаты морской страховки. Читать далее
