Trezor заявляет, что обнаруженная Ledger уязвимость чипа Safe 7 не представляет угрозы для средств пользователей

Trezor и Tropic Square раскрыли уязвимость, затрагивающую чип TROPIC01, которая была выявлена в ходе аудита, проведённого Ledger Donjon, подчеркнув при этом, что кошелёк Safe 7 остаётся защищённым, а средства пользователей не подвергаются риску.

Trezor и Tropic Square раскрыли уязвимость, затрагивающую один из трёх независимых уровней безопасности аппаратного кошелька Trezor Safe 7, заявив при этом, что данная проблема не подвергает активы пользователей риску.

Согласно заявлению Trezor, уязвимость была обнаружена в ходе независимой проверки безопасности, проведённой Ledger Donjon — исследовательским подразделением конкурирующего производителя аппаратных кошельков Ledger.

Tropic Square передала затронутый уязвимостью чип защищённого элемента TROPIC01 в Ledger Donjon для независимой оценки. Trezor заявила, что даже в случае компрометации TROPIC01 получить доступ к кошельку пользователя, PIN-коду или средствам маловероятно, поскольку кошелёк Safe 7 защищён несколькими независимыми механизмами безопасности, включая дополнительный защищённый элемент.

Это раскрытие даёт редкое представление о том, как производители аппаратных кошельков реагируют на уязвимости на уровне чипов, и подчёркивает возрастающую роль независимых исследователей в оценке и стресс-тестировании оборудования для хранения криптовалют.

Уязвимость обнаружена в ходе независимого тестирования

По данным Trezor, уязвимость была выявлена в ходе независимой оценки безопасности, инициированной Tropic Square после выпуска защищённого элемента TROPIC01 в начале 2025 года.

В январе 2026 года Ledger Donjon уведомила Tropic Square об успешном проведении атаки методом лазерной инъекции сбоев на чип, что позволило исследователям извлечь определённые секреты, хранящиеся на устройстве, и обойти проверку подписи прошивки в контролируемых лабораторных условиях.

После изучения результатов Ledger Donjon инженеры Tropic Square обнаружили ещё один потенциальный путь эксплуатации, способный раскрыть дополнительный секрет, хранящийся на чипе и связанный с операциями PIN-кода.

Компания уведомила своих партнёров, включая Trezor, и приняла решение публично раскрыть уязвимость вместе с результатами исследования, подготовленными Ledger Donjon.

Trezor сообщает, что пользователям не требуется предпринимать никаких действий

Trezor сообщила, что после раскрытия информации пользователям не требуется предпринимать никаких действий, отметив, что средства, хранящиеся на устройстве, остаются в безопасности, поскольку одной лишь компрометации чипа TROPIC01 недостаточно для получения доступа к кошельку, PIN-коду или активам пользователя.

Поскольку уязвимость заложена непосредственно в аппаратном обеспечении, она не может быть устранена путём удалённого обновления прошивки.

«Поскольку Trezor Safe 7 создан с несколькими независимыми уровнями безопасности, уязвимость в TROPIC01 не подвергает средства пользователей риску», — заявил генеральный директор Trezor Матей Жак.

Trezor отметила, что Ledger Donjon ранее публиковала независимые анализы безопасности её продуктов, включая исследование кошелька Trezor Safe 3, в котором была продемонстрирована атака с перехватом устройства в цепочке поставок, его выпайкой и аппаратной модификацией до того, как кошелёк достигал конечного пользователя.

Компания в своё время опубликовала публичный ответ и с тех пор продолжает усиливать защиту от аналогичных методов атак, добавив, что случаев компрометации средств пользователей выявлено не было.

Trezor была запрошена информация об аудитах двух других чипов, используемых в Safe 7, а также компонентов, применявшихся в более ранних версиях устройств, однако на момент публикации ответ получен не был.