Ledger нашла уязвимость в кошельках Trezor

Компания Trezor, известный производитель аппаратных криптокошельков, устранила уязвимость в моделях Safe 3 и Safe 5, которую выявила исследовательская группа конкурента — Ledger. Проблема была связана с микроконтроллером, отвечающим за криптографические операции. По данным Ledger, эта особенность могла сделать устройства уязвимыми для сложных атак. На 13 марта 2025 года Trezor уже внедрила обновления, чтобы минимизировать риски для пользователей.

В ходе анализа специалисты Ledger установили, что изначальная конструкция микроконтроллера в двухчиповой системе Safe 3 и Safe 5 позволяла обойти проверку целостности прошивки. Trezor оперативно заменила уязвимые компоненты на микросхемы Secure Elements, которые защищают PIN-код и криптографические данные. Эти изменения, как отмечают эксперты, эффективно предотвращают атаки, включая сбои напряжения, обеспечивая безопасность даже в случае утери устройства.

Несмотря на доработки, Ledger указала на еще один потенциальный вектор атаки в другой части системы, который также был устранен. В Trezor подтвердили, что средства пользователей не пострадали, и призвали приобретать устройства только у проверенных продавцов. Однако на вопрос о возможности полного решения проблемы через обновление прошивки компания ответила, что этого сделать не удалось, подчеркнув: в кибербезопасности абсолютной защиты не существует.