Trezor agerade snabbt denna vecka för att lugna sina kunder om att deras hårdvaruplånböcker förblir säkra efter att en säkerhetsgranskning av konkurrenten Ledgers enheter avslöjade en maskinvarubugg. Sårbarheten, som endast påverkar ett säkerhetslager, kräver fysisk åtkomst, specialiserad utrustning och avancerad expertis för att utnyttjas, enligt detaljer från granskningen.
Vad granskningen fann
Granskningen av Ledger-enheter identifierade en bugg i ett enskilt säkerhetslager. Det är inte en fjärrexploatering – en angripare måste ha enheten i handen, plus specialverktyg och betydande teknisk skicklighet. Den kombinationen gör det till en svår attack att genomföra i verkligheten.
Trezors svar
Trezor utfärdade ett uttalande där man säger att deras plånböcker inte påverkas av problemet. Företaget gick inte in på tekniska detaljer om sin egen säkerhetsarkitektur, men budskapet var tydligt: Trezor-användare är säkra. Tidpunkten är bekväm för Trezor – det får chansen att skilja sig från en konkurrents misslyckande utan att behöva lappa något själv.
Hur allvarlig är buggen?
För Ledger-användare är buggen verklig, men tröskeln för att utnyttja den är hög. Utan fysisk åtkomst och avancerad utrustning kan sårbarheten inte triggas. Det betyder inte att den inte är värd att åtgärda – men det är inte den typen av bugg som utlöser masspanik. Själva granskningen påminner om att hårdvarusäkerhet aldrig är en ”ställ in och glöm bort”-lek.
Vad detta innebär för användare
Om du använder Trezor finns det inget att göra. Om du använder Ledger kommer företaget troligen att rulla ut en fix eller vägledning snart. Den största lärdomen: håll din fysiska enhet säker. Ingen mängd kod kan skydda mot någon som får tag på din hårdvara.
