Trezor раскрыл уязвимость аппаратного кошелька, но средства пользователей в безопасности
Trezor подтвердил уязвимость в своём флагманском кошельке Safe 7, но настаивает, что средства пользователей остаются защищёнными из-за того, как именно работает эта атака.
Дыру нашли не сами разработчики, а команда Ledger Donjon — подразделение прямого конкурента, занимающееся безопасностью. Что нашла команда Ledger Donjon в чипе TROPIC01 Уязвимость всплыла в ходе независимого аудита безопасности. Команда Ledger Donjon провела успешную атаку методом лазерной инъекции сбоев (laser fault injection — физическое воздействие лазером на чип, чтобы заставить его выдать данные) против защищённого чипа TROPIC01.
Атака позволяет извлечь один из трёх «секретов», которые защищают PIN-код пользователя. Звучит тревожно, но важна деталь. Чип TROPIC01 — лишь один из трёх независимых физических слоёв защиты.
По словам Trezor, компрометация только TROPIC01 не даёт доступа к PIN-коду, который остаётся последним рубежом обороны для ваших денег.
Читать на 2bitcoins.ru
