Trezor оперативно выступил с заверениями своим клиентам, что их аппаратные кошельки остаются защищенными после аудита безопасности устройств конкурента Ledger, в ходе которого была обнаружена аппаратная уязвимость. Уязвимость, затрагивающая только один уровень защиты, требует физического доступа, специализированного оборудования и высокой квалификации для эксплуатации, согласно данным аудита.
Что выявил аудит
Аудит устройств Ledger выявил уязвимость в одном уровне защиты. Это не удаленная эксплуатация — злоумышленнику необходимо иметь устройство в руках, а также специализированные инструменты и значительные технические навыки. Такая комбинация делает атаку в реальном мире сложной.
Реакция Trezor
Trezor выпустил заявление, подчеркнув, что его кошельки не затронуты данной проблемой. Компания не уточнила технические детали своей архитектуры безопасности, но посыл был ясен: пользователи Trezor находятся в безопасности. Для Trezor такое время удобно — компания может выделиться на фоне промаха конкурента, не исправляя ничего в своей системе.
Насколько серьезна уязвимость?
Для пользователей Ledger уязвимость реальна, но барьер для ее эксплуатации высок. Без физического доступа и специализированного оборудования активировать уязвимость невозможно. Это не означает, что её не нужно исправлять, но это не та ошибка, которая вызывает массовую панику. Сам аудит напоминает, что аппаратная безопасность никогда не является «установил и забыл».
Что это значит для пользователей
Если вы используете Trezor, ничего делать не нужно. Если вы на Ledger, компания, вероятно, скоро выпустит исправление или рекомендации. Главный вывод: берегите ваше физическое устройство. Никакой код не защитит от того, кто получит доступ к вашему оборудованию.
