Что нового?
FORUM.ANTICHAT.XYZ
Proxy6.net - Дешевые прокси под любые задачи
Магазин TELEGRAM аккаунтов - Marke
ExFan.net - Магазин аккаунтов Gmai

Новости 🛡️ Ledger обнаружила уязвимость в чипе кошелька Trezor Safe 7

Новости
MariSokol369

MariSokol369

Помощник форума
Регистрация
13 Апр 2026
Сообщения
1,007
Реакции
5
Coin
20,954
Исследовательская группа Donjon, входящая в состав компании Ledger, выявила уязвимость в аппаратном чипе TROPIC01, используемом в кошельках Trezor Safe 7.

1780674587638.png

Несмотря на серьезность исследования, разработчики Trezor и эксперты по безопасности подтвердили, что средства пользователей находятся в полной безопасности.

Детали выявленной уязвимости
  • Метод атаки: Специалисты использовали технологию Laser Fault Injection (LFI), направляя инфракрасный лазер на кремниевый кристалл чипа в момент проверки цифровой подписи прошивки.
  • Результат: Воздействие лазера позволило сбить логику чипа, заставив его ошибочно принять произвольный код за подлинный.
  • Ограничения: Экспертам Ledger не удалось получить доступ к критически важным данным, хранящимся в блоке MAC-and-Destroy, так как граница безопасности реализована на аппаратном уровне.

🛡️ Уровни защиты Trezor Safe 7

Представители Trezor подчеркнули, что взлом одного уровня защиты не дает злоумышленникам доступа к средствам пользователей. Устройство использует многоуровневую систему безопасности:
  1. TROPIC01: Аппаратный микрочип (secure element) с открытым исходным кодом.
  2. OPTIGA Trust M (V3): Дополнительный уровень аппаратной защиты.
  3. Основной микроконтроллер (STM32U5): Отвечает за проверку PIN-кода и подлинность устройства.

Реакция производителя и прогнозы

  • Tropic Square: Производитель чипа обнаружил архитектурную уязвимость, затрагивающую механизм MAC-and-Destroy, и уже работает над обновленной версией микросхемы, которая поступит в продажу позднее в этом году.
  • Мнение экспертов: В компании Cyvers отметили, что атака требует физического доступа к устройству, дорогостоящего лабораторного оборудования и глубоких профессиональных знаний, поэтому она не представляет практической угрозы для владельцев кошельков.
  • Прозрачность: Генеральный директор Trezor Матей Жак подчеркнул важность подобных открытых исследований для повышения надежности всей криптоиндустрии.
Заключение:
Обнаруженная уязвимость является результатом сложных академических исследований аппаратного обеспечения, требующих уникальных условий для воспроизведения. Многоуровневая архитектура Trezor Safe 7 эффективно защищает активы пользователей, а выявленные недостатки уже учитываются производителем при разработке обновленных компонентов.
 
Показательная история про разницу между “нашли уязвимость” и “деньги пользователей под угрозой”.

Тут по факту исследователи смогли нарушить проверку прошивки через очень специфичную атаку с лазером, но до ключевого секрета и средств не добрались. Это как раз и показывает, зачем нужна многоуровневая архитектура: даже если один барьер удалось обойти, остальные продолжают держать систему.

Отдельно респект за открытость процесса. Когда такие вещи вскрываются публично и без замалчивания, доверия к продукту обычно даже больше, а не меньше. Особенно в железных кошельках, где модель угроз всегда включает физический доступ и атаки на уровне чипа.

Для обычного пользователя вывод простой: паниковать причин нет. Атака дорогая, сложная, требует лаборатории, прямого доступа к устройству и очень высокой квалификации. Для массового сценария это не выглядит реалистичной угрозой.

Интереснее другое: если Tropic Square уже готовит новую ревизию чипа, значит находка действительно полезная и не “теоретическая на бумаге”. В итоге индустрия только выигрывает от таких исследований.
 
Войдите или зарегистрируйтесь для ответа.
Разместите здесь Ваше объявление на 750.00 ₽ за Месяц!
Сверху Снизу