Trezor var raskt ute denne uken for å forsikre kundene om at maskinvarelommebøkene deres fortsatt er sikre, etter at en sikkerhetsrevisjon av konkurrenten Ledgers enheter avdekket en maskinvarefeil. Sårbarheten, som kun påvirker ett sikkerhetslag, krever fysisk tilgang, spesialisert utstyr og avansert ekspertise for å utnyttes, ifølge detaljer fra revisjonen.
Hva revisjonen fant
Revisjonen av Ledger-enheter identifiserte en feil i et enkelt sikkerhetslag. Det er ikke en ekstern utnyttelse – en angriper må ha enheten i hånden, samt spesialverktøy og betydelig teknisk dyktighet. Denne kombinasjonen gjør det til et vanskelig angrep å gjennomføre i den virkelige verden.
Trezors svar
Trezor sendte ut en uttalelse der de sier at lommebøkene deres ikke påvirkes av problemet. Selskapet gikk ikke inn i tekniske detaljer om sin egen sikkerhetsarkitektur, men budskapet var klart: Trezor-brukere er trygge. Tidspunktet er beleilig for Trezor – det får skilt seg ut fra en konkurrents feiltrinn uten å måtte lappe noe selv.
Hvor alvorlig er feilen?
For Ledger-brukere er feilen reell, men barrieren for utnyttelse er høy. Uten fysisk tilgang og avansert utstyr kan sårbarheten ikke utløses. Det betyr ikke at den ikke er verdt å fikse – men det er ikke den typen feil som utløser massepanikk. Selve revisjonen er en påminnelse om at maskinvaresikkerhet aldri er noe man kan sette og glemme.
Hva dette betyr for brukere
Hvis du bruker Trezor, er det ingenting å gjøre. Hvis du bruker Ledger, vil selskapet sannsynligvis snart rulle ut en løsning eller veiledning. Den viktigste lærdommen: hold den fysiske enheten trygg. Ingen mengde kode kan beskytte mot noen som får tak i maskinvaren din.
