Производитель аппаратных кошельков Trezor сообщил об уязвимости в чипе, используемом в новом устройстве Safe 7, но заверил, что криптовалюты клиентов в безопасности и никаких действий не требуется.
Проблема затрагивает чип безопасности «TROPIC01», разработанный дочерней компанией Trezor — Tropic Square. Уязвимость была обнаружена во время независимого аудита исследовательской группой Ledger Donjon, которая с помощью специализированного лабораторного оборудования обошла некоторые защиты чипа, говорится в сообщении, разосланном в среду.
Позже Tropic Square выявила связанную слабость, которая может раскрыть дополнительную информацию, хранящуюся на чипе. Однако Trezor подчеркнула, что уязвимость не дает злоумышленникам доступа к криптоактивам пользователей, приватным ключам или резервным копиям кошельков, поскольку Safe 7 опирается на многоуровневую систему безопасности, а не на один чип.
Для попытки атаки злоумышленнику потребуется физическое владение устройством, дорогостоящее лабораторное оборудование и глубокие технические знания. Trezor отметила, что нет никаких свидетельств эксплуатации уязвимости в реальном мире.
Раскрытие информации стало результатом сотрудничества двух крупнейших конкурентов в индустрии аппаратных кошельков. Trezor заявила, что находки Ledger помогли выявить уязвимость, и подчеркнула, что открытое раскрытие проблем безопасности делает всю криптоэкосистему безопаснее.
«Я считаю, что открытый процесс, в ходе которого эта уязвимость была обнаружена, изучена и раскрыта, — это модель, которой должна придерживаться отрасль», — заявил генеральный директор Trezor Matej Žák в своем сообщении.
Подробнее: Trezor представляет новые аппаратные кошельки и устойчивую к коррозии 'Keep Metal' для восстановления