Аппаратный кошелек Trezor Safe 7: обнаружена уязвимость, средства в безопасности

Trezor объявил об обнаружении уязвимости в Secure Element чипе TROPIC01, который используется в аппаратном кошельке Safe 7. Уязвимость была выявлена в ходе независимого аудита безопасности, проведенного командой Ledger Donjon.

Атакующий может использовать лазерную атаку с внедрением неисправностей (laser fault injection) для получения одного из трех секретов, защищающих PIN-код пользователя. В результате количество уровней защиты снижается с трех до двух.

Однако для проведения такой атаки необходимо физически завладеть кошельком, разобрать его и применить специализированное лабораторное оборудование. Trezor подчеркнул, что удаленно данная уязвимость не эксплуатируется, поэтому средства пользователей остаются в безопасности.

Аудит был проведен командой Ledger Donjon, которая специализируется на безопасности аппаратных кошельков. Trezor заявил, что работает над устранением проблемы в будущих версиях устройств, а для текущих пользователей риски минимальны.

Это не первый случай, когда производители аппаратных кошельков сталкиваются с уязвимостями. Однако Trezor отметил, что данный эксплойт требует редких ресурсов и физического доступа, что делает его маловероятным для массовых атак.

Пользователям рекомендуется сохранять стандартные меры предосторожности: не передавать устройство третьим лицам и приобретать кошельки только у официальных дилеров.