Trezor ha agito rapidamente questa settimana per rassicurare i clienti che i suoi portafogli hardware rimangono sicuri dopo che un audit di sicurezza sui dispositivi del concorrente Ledger ha rilevato un difetto hardware. La vulnerabilità, che colpisce un singolo livello di sicurezza, richiede accesso fisico, attrezzature specializzate e competenze avanzate per essere sfruttata, secondo i dettagli emersi dall'audit.
Cosa ha rilevato l'audit
L'audit sui dispositivi Ledger ha identificato un difetto in un unico livello di sicurezza. Non si tratta di un exploit remoto — un attaccante deve avere il dispositivo in mano, oltre a strumenti specializzati e competenze tecniche avanzate. Questa combinazione rende l'attacco difficilmente realizzabile nella pratica.
La risposta di Trezor
Trezor ha rilasciato una dichiarazione in cui afferma che i suoi portafogli non sono interessati dal problema. L'azienda non ha fornito dettagli tecnici sulla propria architettura di sicurezza, ma il messaggio è chiaro: gli utenti di Trezor sono al sicuro. Il momento è particolarmente favorevole per Trezor — riesce a distinguersi dal passo falso del concorrente senza dover applicare alcuna correzione.
Quanto è grave il difetto?
Per gli utenti Ledger, il difetto è reale ma le barriere per lo sfruttamento sono elevate. Senza accesso fisico e attrezzature avanzate, la vulnerabilità non può essere attivata. Questo non significa che non vada risolta — ma non è il tipo di bug che scatena il panico generalizzato. L'audit stesso ricorda che la sicurezza hardware non è mai una questione definitiva e permanente.
Cosa significa questo per gli utenti
Se utilizzi Trezor, non è necessario alcun intervento. Se utilizzi Ledger, l'azienda probabilmente rilascerà presto una correzione o linee guida specifiche. La lezione principale: proteggi sempre il tuo dispositivo fisico. Nessun codice può difenderti da chi entra in possesso del tuo hardware.
