Компания Trezor совместно с разработчиком чипов Tropic Square сообщила об аппаратной уязвимости в защищённом элементе TROPIC01, который используется в кошельке Trezor Safe 7.
Проблему обнаружила исследовательская команда Donjon, занимающаяся аудитом безопасности в компании Ledger. Несмотря на выявленную уязвимость, в Trezor заявили, что угрозы для средств пользователей и их приватных ключей не возникло.
Что показала проверка безопасности от Ledger
Во время аудита специалисты команды Donjon из Ledger обнаружили уязвимость в защищённом элементе TROPIC01. Этот чип разрабатывает компания Tropic Square, связанная с Trezor. Его особенностью является открытая архитектура: производитель публикует как аппаратную документацию, так и исходный код прошивки.
Читайте также: ЕЦБ: золото впервые превзошло облигации США среди мировых резервов
Для исследования эксперты использовали метод лазерной инъекции сбоев (laser fault injection). Сначала они вскрыли корпус чипа, после чего направили на кристалл точный инфракрасный лазер. Это позволило нарушить процесс проверки цифровой подписи и выполнить на устройстве собственный несанкционированный код.
Tropic Square предоставила команде Donjon коммерческие образцы чипов для тестирования, а о найденной уязвимости исследователи сообщили компании в конце января 2026 года.
После изучения отчёта инженеры Tropic Square обнаружили ещё один возможный сценарий атаки. В теории он позволял получить дополнительный секретный параметр, связанный с механизмом защиты PIN-кода.
Как Trezor и Tropic Square могут защитить пользователей
Trezor подтвердила, что уязвимость находится на аппаратном уровне, поэтому её нельзя исправить обычным обновлением ПО на уже выпущенных устройствах Safe 7.
В Tropic Square заявили, что уже выпускают новую партию чипов, где эта проблема устранена. При этом пользователям ничего делать не нужно.
Компания подчёркивает, что в Safe 7 используются три независимых уровня физической защиты, а TROPIC01 только один из них. Приватные ключи и резервные копии кошелька не хранятся на уязвимом чипе.
Читайте также: OpenSea может добавить торговлю бессрочными контрактами через Hyperliquid
Кроме того, атака требует физического доступа к устройству. Злоумышленнику пришлось бы разобрать кошелёк, вскрыть корпус чипа с обратной стороны и использовать специализированное оборудование для лазерной инъекции сбоев.
В компании Cyvers считают, что в реальных условиях такая атака выглядит крайне маловероятной.
«Безопасность аппаратного кошелька нельзя оценивать только по тому, можно ли взломать отдельный чип в лаборатории», — заявил CEO Cyvers Дедди Лавид.
По его словам, на практике пользователи гораздо чаще теряют средства из-за фишинга, кражи сид-фраз для восстановления и подписания подозрительных транзакций, чем из-за подобных аппаратных уязвимостей.
Новости о биткоин, блокчейне и криптовалютах
Автор: okasks_editor