Trezor reagerede hurtigt denne uge for at berolige sine kunder om, at deres hardwarelommer stadig er sikre, efter at en sikkerhedsaudit af konkurrenten Ledgers enheder afslørede en hardwarefejl. Sårbarheden, der kun påvirker én sikkerhedslag, kræver fysisk adgang, specialiseret udstyr og avanceret ekspertise for at blive udnyttet, ifølge detaljer fra auditet.
Hvad auditet fandt
Auditet af Ledger-enheder identificerede en fejl i ét sikkerhedslag. Det er ikke en fjernudnyttelse – en angriber skal have enheden i hånden, samt specialiseret værktøj og betydelig teknisk færdighed. Denne kombination gør angrebet svært at udføre i den virkelige verden.
Trezors respons
Trezor udstedte en erklæring, der siger, at deres lommer ikke er berørt af problemet. Selskabet gik ikke ind på tekniske detaljer om sin egen sikkerhedsarkitektur, men budskabet var klart: Trezor-brugere er sikre. Tidspunktet er gunstigt for Trezor – det kan skille sig ud fra en konkurrents fejltrin uden selv at skulle udstede en opdatering.
Hvor alvorlig er fejlen?
For Ledger-brugere er fejlen reel, men barrieren for udnyttelse er høj. Uden fysisk adgang og avanceret udstyr kan sårbarheden ikke aktiveres. Det betyder ikke, at den ikke er værd at rette – men det er ikke den slags fejl, der udløser masser af panik. Auditet er i sig selv en påmindelse om, at hardware-sikkerhed aldrig er et 'sæt og glem'-spil.
Hvad dette betyder for brugere
Hvis du bruger Trezor, er der intet at gøre. Hvis du bruger Ledger, vil selskabet sandsynligvis snart udstede en opdatering eller vejledning. Den største konklusion: hold din fysiske enhed sikker. Ingen mængde kode kan beskytte mod nogen, der får fat i din hardware.
