Trezor tento týden rychle ujistil své zákazníky, že jeho hardwarové peněženky zůstávají v bezpečí poté, co bezpečnostní audit zařízení konkurenčního Ledgeru odhalil hardwarovou chybu. Tato zranitelnost, která se týká pouze jedné bezpečnostní vrstvy, vyžaduje podle podrobností auditu fyzický přístup, specializované vybavení a pokročilé odborné znalosti, aby ji bylo možné zneužít.
Co audit zjistil
Audit zařízení Ledger identifikoval chybu v jedné bezpečnostní vrstvě. Nejde o vzdálené zneužití – útočník musí mít zařízení v ruce, dále specializované nástroje a značné technické dovednosti. Tato kombinace z něj činí útok, který je v reálném světě těžko proveditelný.
Reakce Trezoru
Trezor vydal prohlášení, že jeho peněženky tímto problémem nejsou ovlivněny. Společnost se nepouštěla do technických podrobností o své vlastní bezpečnostní architektuře, ale vzkaz byl jasný: uživatelé Trezoru jsou v bezpečí. Načasování je pro Trezor výhodné – může se odlišit od klopýtnutí konkurenta, aniž by musel sám cokoli opravovat.
Jak závažná je tato chyba?
Pro uživatele Ledgeru je chyba reálná, ale překážka pro její zneužití je vysoká. Bez fyzického přístupu a pokročilého vybavení nelze zranitelnost spustit. To neznamená, že nestojí za opravu – ale není to druh chyby, který by vyvolal masovou paniku. Samotný audit připomíná, že hardwarová bezpečnost není nikdy hotovou záležitostí, na kterou by se dalo zapomenout.
Co to znamená pro uživatele
Pokud jste na Trezoru, není třeba nic dělat. Pokud jste na Ledgeru, společnost pravděpodobně brzy vydá opravu nebo pokyny. Nejdůležitější ponaučení: uchovávejte své fyzické zařízení v bezpečí. Žádný kód vás neochrání před někým, kdo se dostane k vašemu hardwaru.
