Trezor a acționat rapid săptămâna aceasta pentru a-și asigura clienții că portofelele sale hardware rămân sigure după ce un audit de securitate al dispozitivelor concurentului Ledger a evidențiat un defect hardware. Vulnerabilitatea, care afectează doar un singur strat de securitate, necesită acces fizic, echipamente specializate și experiență tehnică avansată pentru a fi exploatată, conform detaliilor din audit.
Ce a descoperit auditul
Auditul dispozitivelor Ledger a identificat un defect într-un singur strat de securitate. Nu este o exploatare la distanță — un atacator trebuie să aibă dispozitivul în mână, împreună cu unelte specializate și o abilitate tehnică semnificativă. Această combinație face ca atacul să fie dificil de realizat în lumea reală.
Răspunsul Trezor
Trezor a emis un comunicat în care afirmă că portofelele sale nu sunt afectate de această problemă. Compania nu a intrat în detalii tehnice privind propria arhitectură de securitate, dar mesajul este clar: utilizatorii Trezor sunt în siguranță. Momentul este convenabil pentru Trezor — poate să se distingă de eșecul concurentului fără a trebui să aplice nicio corecție.
Cât de gravă este defecțiunea?
Pentru utilizatorii Ledger, defectul este real, dar bariera de exploatare este ridicată. Fără acces fizic și echipamente avansate, vulnerabilitatea nu poate fi declanșată. Acest lucru nu înseamnă că nu merită reparat — dar nu este tipul de defect care declanșează panică în masă. Auditul în sine reamintește că securitatea hardware nu este niciodată o chestiune pe care o setezi și o uiți.
Ce înseamnă acest lucru pentru utilizatori
Dacă folosiți Trezor, nu este nevoie de nicio acțiune. Dacă folosiți Ledger, compania va lansa probabil o corecție sau ghidaj în curând. Cel mai important lucru de reținut: păstrați dispozitivul fizic în siguranță. Nicio cantitate de cod nu poate proteja împotriva cuiva care pune mâna pe hardware-ul dumneavoastră.
