Trezor w tym tygodniu szybko zapewnił swoich klientów, że ich portfele sprzętowe pozostają bezpieczne po tym, jak audyt bezpieczeństwa urządzeń konkurencyjnego Ledgera ujawnił wadę sprzętową. Zgodnie ze szczegółami audytu, luka dotyczy tylko jednej warstwy bezpieczeństwa i wymaga fizycznego dostępu, specjalistycznego sprzętu oraz zaawansowanej wiedzy, aby ją wykorzystać.
Co wykazał audyt
Audyt urządzeń Ledgera zidentyfikował lukę w pojedynczej warstwie bezpieczeństwa. Nie jest to zdalna eksploitacja – atakujący musi mieć urządzenie w ręku oraz dysponować specjalistycznymi narzędziami i znacznymi umiejętnościami technicznymi. Ta kombinacja sprawia, że atak jest trudny do przeprowadzenia w rzeczywistych warunkach.
Reakcja Trezora
Trezor wydał oświadczenie, że jego portfele nie są dotknięte tym problemem. Firma nie wchodziła w szczegóły techniczne własnej architektury bezpieczeństwa, ale przekaz był jasny: użytkownicy Trezora są bezpieczni. Moment jest dogodny dla Trezora – może się wyróżnić na tle potknięcia konkurenta, nie musząc samodzielnie niczego łatkować.
Jak poważna jest luka?
Dla użytkowników Ledgera luka jest realna, ale bariera jej wykorzystania jest wysoka. Bez fizycznego dostępu i zaawansowanego sprzętu nie można jej uruchomić. Nie oznacza to, że nie warto jej naprawić – ale nie jest to rodzaj błędu, który wywołuje masową panikę. Sam audyt przypomina, że bezpieczeństwo sprzętowe nigdy nie jest kwestią „ustaw i zapomnij”.
Co to oznacza dla użytkowników
Jeśli korzystasz z Trezora, nie musisz nic robić. Jeśli korzystasz z Ledgera, firma prawdopodobnie wkrótce udostępni poprawkę lub zalecenia. Najważniejszy wniosek: chroń swoje fizyczne urządzenie. Żaden kod nie ochroni przed kimś, kto weźmie twój sprzęt do ręki.
