Команда Ledger обнаружила критическую уязвимость в кошельках Trezor

Эксперты исследовательского подразделения Ledger Donjon обнаружили уязвимость в кошельках Trezor Safe 3 и Safe 5 — встроенный микроконтроллер оказался подвержен атакам с перебоями напряжения, что потенциально позволяет вносить изменения в его прошивку.

Этот вид аппаратной атаки предполагает, что злоумышленник намеренно изменяет напряжение питания микроконтроллера, чтобы нарушить его работу и обойти встроенные механизмы безопасности. Такие атаки часто используются для извлечения данных, обхода защиты или выполнения несанкционированного кода на устройствах, включая аппаратные криптокошельки и смарт-карты.

В случае с кошельками такая атака может быть направлена на микроконтроллер, который управляет генерацией и хранением закрытых ключей. Если злоумышленник в нужный момент успешно «сбоит» напряжение микроконтроллера, это может спровоцировать пропуск проверки PIN-кода, а также позволить извлечь сид-фразу или закрытый ключ.

Trezor признала наличие уязвимости и оперативно устранила проблему, заверив пользователей, что их средства находятся в безопасности и никаких действий от них не требуется.

Технический директор Ledger Шарль Гийеме (Charles Guillemet) прокомментировал, что мировой рост принятия криптовалют требует от участников отрасли совместных усилий по повышению общей безопасности цифровой экосистемы.

Ранее издание BleepingComputer сообщило, что пользователи аппаратных кошельков Ledger подверглись фишинговой атаке, нацеленной на кражу закрытых ключей и фраз восстановления.