Что нашла команда Ledger Donjon в чипе TROPIC01
Уязвимость всплыла в ходе независимого аудита безопасности. Команда Ledger Donjon провела успешную атаку методом лазерной инъекции сбоев (laser fault injection — физическое воздействие лазером на чип, чтобы заставить его выдать данные) против защищённого чипа TROPIC01. Атака позволяет извлечь один из трёх «секретов», которые защищают PIN-код пользователя.
Звучит тревожно, но важна деталь. Чип TROPIC01 — лишь один из трёх независимых физических слоёв защиты. По словам Trezor, компрометация только TROPIC01 не даёт доступа к PIN-коду, который остаётся последним рубежом обороны для ваших денег. По сути, атака снижает три слоя защиты до двух, но не пробивает систему до конца.
Ещё один важный момент: в самом чипе TROPIC01 ключи пользователя не хранятся. Trezor также подчёркивает, что атака не приводит к появлению устройств Safe 7 с зашитой вредоносной прошивкой — то есть подменить кошелёк незаметно для владельца не получится.
Почему деньги в кошельках Trezor всё-таки в безопасности
Главная причина спокойствия — условия, при которых атака вообще возможна. Злоумышленник должен физически завладеть кошельком, разобрать его и применить специализированное лабораторное оборудование. Никакого удалённого взлома через интернет тут нет.
Trezor Safe 7 — флагманский аппаратный кошелёк компании с многоуровневой защитой
Поэтому Trezor по-прежнему называет чип TROPIC01 «эффективным барьером», который требует значительного времени и усилий для эксплуатации, и заявляет, что средства пользователей остаются в безопасности. Оценку Trezor подтвердила и компания по блокчейн-безопасности Cyvers, назвавшая атаку «крайне непрактичной».
💬 Заходите в наш Telegram-чат 2Bitcoins, если хотите обсудить новость с другими читателями.
Напомним, как вообще работают аппаратные кошельки. Это «холодные» кошельки — они хранят приватные ключи офлайн, на физическом устройстве. Это противоположность «горячим» кошелькам вроде MetaMask, где ключи лежат в программе на компьютере или на облачных серверах. Именно офлайн-хранение делает железные кошельки одним из самых надёжных способов держать криптовалюту, и нынешняя история этого не меняет.
Почему уязвимость TROPIC01 нельзя закрыть прошивкой
Есть нюанс, который отличает эту историю от привычных багов. Уязвимость аппаратная, поэтому её нельзя устранить обновлением прошивки. Софтверную дыру можно закрыть патчем за пару дней, а здесь проблема зашита в самом железе.
📲 Следите за новостями в нашем Telegram-канале 2Bitcoins.
Это поднимает неудобный вопрос для покупателей уже проданных устройств. Trezor не сразу ответил на запрос о том, будет ли компания принимать заявки на возврат средств от клиентов. Так что пока непонятно, предложат ли владельцам Safe 7 какую-либо компенсацию или замену — это открытый вопрос.
Любопытен и сам факт, что уязвимость нашла именно команда Ledger — прямого конкурента Trezor на рынке аппаратных кошельков. Для индустрии это, скорее, нормальная практика взаимных аудитов, но осадок конкурентной борьбы тут очевиден.
Что реально угрожает пользователям аппаратных кошельков
Глава Cyvers Дедди Лавид дал отрезвляющий комментарий: безопасность кошелька нельзя оценивать только по тому, можно ли в итоге взломать чип в лаборатории. Для большинства пользователей куда больший риск — это фишинг, кража сид-фразы, вредоносные dApps и подписание транзакций вслепую, смысл которых человек до конца не понимает.
Это ключевая мысль для держателей криптовалюты. Лабораторная атака с лазером и разобранным устройством — сценарий из разряда экзотики. А вот фишинг и социальная инженерия бьют по обычным людям каждый день. Trezor, к слову, уже сталкивался с такими историями: ранее пользователи кошельков Trezor попадали под фишинговую атаку, и это куда более реальная угроза, чем лазер в лаборатории.
Похожие истории были и у других кошельков — например, когда уязвимость Trust Wallet привела к потере крупной суммы. Вывод простой: защита криптовалюты — это не только надёжное железо, но и гигиена самого пользователя.
Главное, за чем стоит следить дальше - ответ Trezor по поводу возвратов и реакция рынка аппаратных кошельков. Если производители начнут чаще раскрывать подобные находки публично, это станет признаком зрелости индустрии, а не её слабости.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
