Производитель аппаратных кошельков Ledger продемонстрировал компании Trezor уязвимость в моделях Trezor Safe 3 и 5, что привело к устранению проблемы с безопасностью. Исследовательское подразделение Ledger обнаружило уязвимость в микроконтроллерах последних моделей Trezor. Несмотря на улучшения в области безопасности, криптографические операции на этих моделях могли быть уязвимы для сложных атак. Компания Ledger признала достижения Trezor в улучшении безопасности, но указала на риски, связанные с возможными атаками.
Trezor уже устранил данную уязвимость, о чём сообщил технический директор Ledger Шарль Гийеме 12 марта. Он подчеркнул важность повышения безопасности в криптовалютной экосистеме, отметив, что это будет способствовать более широкому внедрению криптовалют.
Для защиты PIN-кода и криптографических секретов пользователей Trezor внедрил «элементы безопасности» — чипы, которые препятствуют аппаратным атакам, таким как сбои напряжения. Это позволяет пользователям быть уверенными, что их средства в безопасности, даже если устройство потеряется или будет украдено.
Однако Ledger также выявил еще один вектор атаки, связанный с микроконтроллером, который является частью двухчиповой конструкции моделей Safe 3 и 5. Несмотря на наличие проверки целостности прошивки, которая должна была обнаружить изменения в программном обеспечении, злоумышленники могли обойти этот механизм.
После того как Ledger продемонстрировал уязвимость, Trezor устранил проблему, но ни одна из компаний не раскрыла, каким образом была решена ситуация.
Trezor подтвердил, что средства пользователей остаются в безопасности и никаких дополнительных действий не требуется. На вопрос о том, было ли исправление выполнено через обновление прошивки, компания ответила: «К сожалению, нет».
источник
уникальность
