Популярный производитель аппаратных кошельков Trezor объявил об обнаружении уязвимости в чипе TROPIC01 Secure Element, однако заверил пользователей, что их средства остаются в безопасности. Уязвимость была выявлена в ходе аудита, проведенного командой Ledger Donjon — специалистами по безопасности из компании-конкурента Ledger.
Детали уязвимости
Согласно отчету, уязвимость затрагивает чип TROPIC01, используемый в некоторых моделях Trezor. Потенциально она могла бы позволить злоумышленнику получить физический доступ к устройству и извлечь секретные ключи. Однако Trezor подчеркивает, что для эксплуатации требуется физический доступ к кошельку, что значительно снижает риски для большинства пользователей.
Реакция Trezor и меры безопасности
Компания уже выпустила обновление прошивки, устраняющее проблему. Пользователям рекомендуется обновить свои устройства до последней версии. Trezor также отметил, что даже при наличии уязвимости средства защищены дополнительными механизмами безопасности, включая PIN-код и seed-фразу.
Значимость для рынка
Этот инцидент подчеркивает важность регулярных аудитов безопасности в индустрии криптовалют. Несмотря на конкуренцию, сотрудничество между Ledger и Trezor в области безопасности демонстрирует зрелость рынка. Для пользователей криптообменников и владельцев криптовалют рекомендуется всегда использовать последние версии ПО и следовать рекомендациям производителей.
