coin-img-ETHETH-3.67%coin-img-BTCBTC-5.24%coin-img-SOLSOL-5.48%coin-img-XRPXRP-2.53%coin-img-USDCUSDC+0.00%coin-img-NEARNEAR+2.52%coin-img-HYPEHYPE+5.96%coin-img-TONCOINTONCOIN-6.61%coin-img-ETHETH-3.67%coin-img-BTCBTC-5.24%coin-img-SOLSOL-5.48%coin-img-XRPXRP-2.53%coin-img-USDCUSDC+0.00%coin-img-NEARNEAR+2.52%coin-img-HYPEHYPE+5.96%coin-img-TONCOINTONCOIN-6.61%coin-img-ETHETH-3.67%coin-img-BTCBTC-5.24%coin-img-SOLSOL-5.48%coin-img-XRPXRP-2.53%coin-img-USDCUSDC+0.00%coin-img-NEARNEAR+2.52%coin-img-HYPEHYPE+5.96%coin-img-TONCOINTONCOIN-6.61%coin-img-ETHETH-3.67%coin-img-BTCBTC-5.24%coin-img-SOLSOL-5.48%coin-img-XRPXRP-2.53%coin-img-USDCUSDC+0.00%coin-img-NEARNEAR+2.52%coin-img-HYPEHYPE+5.96%coin-img-TONCOINTONCOIN-6.61%

Trezor подтвердила уязвимость чипа TROPIC01: средства в Safe 7 остаются под защитой

Trezor и разработчик микросхем Tropic Square раскрыли аппаратную уязвимость защищённого элемента TROPIC01. Дефект обнаружили независимые исследователи Ledger Donjon — "белая" команда безопасности Ledger — в ходе лабораторной проверки. По заявлению Trezor, на безопасности кошелька Safe 7 и сохранности пользовательских средств это не отражается. Что именно нашли Ledger Donjon сообщила Tropic Square в январе 2026 года, что в контролируемых лабораторных условиях выполнила атаку laser fault-injection на чип TROPIC01. В результате исследователям удалось извлечь часть секретов микросхемы и обойти проверку подписи прошивки. Позднее Tropic Square выявила дополнительный способ эксплуатации, который потенциально может раскрывать ещё один секрет, связанный с PIN‑функциями на чипе. Поскольку речь идёт об уязвимости на уровне аппаратного обеспечения, устранить её стандартным удалённым обновлением прошивки нельзя. Почему средства в безопасности Trezor подчёркивает: проблема затрагивает лишь один из трёх независимых уровней защиты устройства Safe 7. Архитектура Safe 7 использует TROPIC01 вместе с OPTIGA Trust M и микроконтроллером STM32U5, распределяя задачи между компонентами — проверку PIN, подтверждение подлинности устройства и создание кошелька. Взлом одного только TROPIC01, настаивают Trezor и Tropic Square, не даёт злоумышленнику доступа ни к PIN‑кодам, ни к кошелькам, ни к средствам. "Поскольку Trezor Safe 7 спроектирован с несколькими независимыми уровнями защиты, уязвимость в TROPIC01 не ставит пользовательские средства под угрозу", заявил CEO Матей Жак (Matej Žák). Компания добавила, что пользователям не нужно предпринимать никаких действий. Почему это раскрытие важно Публичная публикация деталей даёт редкий и прозрачный взгляд на конкурирующее тестирование безопасности в сегменте аппаратных кошельков. Ledger Donjon и ранее проводила аудиты устройств Trezor и публиковала исследования физических векторов атак. Tropic Square продвигает TROPIC01 как "open and auditable" secure element — подход, при котором исследователи могут изучать аппаратную часть, часто закрытую NDA. Ситуация показывает, что открытое тестирование помогает выявлять слабые места до того, как ими воспользуются злоумышленники, а итоговая стойкость устройства определяется всей конструкцией, а не одним чипом. Уязвимости на уровне микросхем остаются заметным риском для устройств хранения: в недавних сообщениях также упоминались угрозы для устройств, использующих чипы вроде ESP32 и микроконтроллеры, когда возможны физические атаки. Практические рекомендации пользователям Покупайте аппаратные кошельки только через официальные каналы. Регулярно обновляйте прошивку. Храните recovery phrase офлайн и тщательно защищайте её. Не используйте устройства с признаками физического вмешательства. Trezor и Tropic Square решили раскрыть информацию публично после анализа выводов Ledger Donjon. Инцидент подчёркивает ценность независимых аудитов и важность многоуровневой модели защиты в современных аппаратных кошельках.
SAFE
SAFE-3.93%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.