Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Исследователи Ledger обнаружили уязвимость в чипе Trezor Safe 7, но средства пользователей не подвергаются риску
- Команда безопасности Donjon компании Ledger использовала внедрение лазерных ошибок для обхода проверки подписи на чипе TROPIC01, встроенном в аппаратный кошельк Trezor Safe 7.
- Компания Tropic Square обнаружила аналогичную атаку, которая моглаtracдополнительный секрет, связанный с PIN-кодом.
- Трезор утверждает, что средства пользователей и закрытые ключи не подвергаются риску, поскольку чип является лишь одним из трехdent уровней безопасности.
Компании Trezor и производитель чипов Tropic Square сообщили об аппаратной уязвимости в защищенном элементе TROPIC01, используемом в кошельке Trezor Safe 7.
Уязвимость была обнаружена в ходеdent аудита, проведенного исследовательской группой по безопасности конкурирующей компании Ledger, Donjon. Пока что Trezor утверждает, что средства пользователей и закрытые ключи не были скомпрометированы.
Что показала проверка компании Trezor, проведенная компанией Ledger?
Исследователи из команды Donjon компании Ledger, подразделения безопасности прямого конкурента Trezor, обнаружили уязвимость в защищенном элементе микросхемы TROPIC01 во время проверки. Эта микросхема производится компанией Tropic Square, дочерней компанией Trezor, и позиционируется как первая защищенная микросхема с общедоступным аппаратным проектом и исходным кодом прошивки.
Исследователи использовали высокотехнологичный метод, называемый внедрением лазерных ошибок. Они физически вскрыли корпус чипа, а затем направили на кремний точный инфракрасный лазер, чтобы нарушить процесс проверки подписи. Это позволило им запустить собственный несанкционированный код на этом конкретном чипе.
Компания Tropic Square предоставила Donjon образцы коммерческих микросхем для оценки, и команда сообщила об обнаруженном дефекте в конце января 2026 года.
После получения результатов исследований Донжона, собственные инженеры Tropic Square обнаружили связанный с этим путь атаки, который мог быtracдополнительный секрет, связанный с функциями защиты PIN-кода микросхемы.
Что могут сделать Tropic Square или Trezor для повышения безопасности пользователей?
Поскольку уязвимость находится на аппаратном уровне, ее нельзя устранить с помощью обновления программного обеспечения для существующих устройств Safe 7, подтвердила компания Trezor. Компания Tropic Square заявила, что уже производит новую партию чипов, устраняющих эту уязвимость, но пользователям не нужно предпринимать никаких действий.
Компания подчеркнула , что Safe 7 использует три независимыхdent физической защиты, и чип TROPIC01 — лишь один из них. Закрытые ключи и резервные копии кошелька не хранятся на этом чипе.
Для использования уязвимости также требуется физическое владение устройством, его разборка, декапсуляция корпуса микросхемы с обратной стороны и доступ к специализированному оборудованию для лазерного внедрения ошибок.
Компания Cyvers, специализирующаяся на безопасности блокчейна, заявила, что эта атака представляется «крайне непрактичной» для реального применения. «Безопасность аппаратных кошельков не следует оценивать только по тому, можно ли в конечном итоге атаковать чип в лабораторных условиях», — сказал генеральный директор Cyvers Дедди Лавид. По его мнению, фишинг, кража сид-фразы и слепая подпись представляют гораздо большую угрозу для большинства пользователей.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Часто задаваемые вопросы
Взломали ли Trezor Safe 7?
Нет. По данным Trezor, уязвимость затрагивает только защищенный чип TROPIC01, один из трех уровней физической защиты устройства, и не предоставляет злоумышленнику доступа к закрытым ключам, резервным копиям кошелька или PIN-коду пользователя.
Нужно ли что-либо делать владельцам Trezor Safe 7?
Трезор утверждает, что никаких действий не требуется. Для атаки необходимо физическое завладение, разборка и дорогостоящее лабораторное оборудование, и о случаях реального использования в реальных условиях сообщений не поступало.
Можно ли устранить уязвимость с помощью обновления программного обеспечения?
Нет. Поскольку ошибка находится на аппаратном уровне, существующие устройства Safe 7 нельзя обновить удаленно. Компания Tropic Square заявила, что производит новую партию микросхем TROPIC01, которые устраняют эту проблему.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Ханна Коллимор
Ханна — писательница и редактор с почти десятилетним опытом ведения блогов и освещения мероприятий в криптопространстве. В CryptopolitanХанна пишет для новостной страницы, освещая и анализируя последние события в DeFi, RWA, регулирования криптовалют, ИИ и передовых технологических отраслей. Она окончила университет Аркадия со степенью в области делового администрирования.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)