Проверка реальности безопасности аппаратного кошелька: что вам нужно знать

Пространство криптоаппаратных кошельков стало еще более запутанным. Исследовательская команда Ledger (Ledger Donjon) обнаружила уязвимость микроконтроллера в моделях Safe 3 и 5 от Trezor, которая потенциально может позволить продвинутым злоумышленникам выполнять криптографические операции непосредственно на чипе, обходя некоторые из слоев безопасности Trezor.

Вот что действительно имеет значение:

Проблема: Хотя у Trezor есть защищенные элементы (, которые представляют собой специальные чипы для защиты PIN-кодов и криптографических ключей ), исследователи обнаружили, что злоумышленники теоретически могут манипулировать микроконтроллером для инициирования нежелательных операций. Проверка целостности прошивки Trezor не была достаточной, чтобы это остановить.

Исправление (Sorta): Trezor утверждает, что они это исправили, но ни одна из компаний не говорит точно как. Когда спросили, может ли обновление прошивки это решить, Trezor в основном сказал “нет” — что означает, что проблема требовала изменений на аппаратном уровне, а не исправлений программного обеспечения.

Официальная позиция Trezor: Средства пользователей остаются в безопасности. Действий не требуется. Покупайте только у официальных источников.

Неприятная часть: Это не просто проблема Trezor. Ledger сам подвергся атакам дважды — в 2023 году утечка украла $484K в криптовалюте, а в 2020 году хакерская атака раскрыла 270K адресов электронной почты клиентов. Вся индустрия аппаратных кошельков играет в «соседей по безопасности».

Итог: Если у вас есть Trezor Safe 3/5, ваши средства не находятся под непосредственной угрозой (атака требует физического доступа + серьезных технических навыков), но это напоминание о том, что никакая система не является на 100% непроницаемой. Многоуровневая защита имеет значение. А покупка у официальных продавцов не является опцией — это обязательное условие.