Trezor та розробник чипів Tropic Square оприлюднили інформацію про недолік безпеки в інтегральній схемі TROPIC01. Вразливість було виявлено під час аудиту безпеки, проведеного Ledger Donjon — апаратною командою безпеки конкурента-виробника гаманців Ledger. Trezor запевняє, що його гаманець Safe 7 та кошти користувачів не під загрозою, попри цю проблему.
Виявлення вразливості
Аудит Ledger Donjon виявив слабке місце в чипі TROPIC01, компоненті, що використовується в деяких апаратних гаманцях. Ні Trezor, ні Tropic Square не деталізували точну природу недоліку, але розкриття підтверджує його існування. Аудит був частиною планової перевірки безпеки чипа перед ширшим розгортанням.
Що каже Trezor про Safe 7
Trezor швидко заспокоїв користувачів. Компанія заявила, що гаманець Safe 7, який використовує чип TROPIC01, залишається безпечним. Кошти користувачів не під загрозою, і власникам не потрібно вживати жодних дій. Trezor не уточнив, чи планується оновлення прошивки або інший захід пом'якшення, лише зазначив, що вразливість не впливає на поточну роботу гаманця.
Роль чипа та наступні кроки
TROPIC01 — це чип безпеки з відкритим кодом, розроблений Tropic Square, чеською компанією, яка тісно співпрацює з Trezor. Чіп призначений для створення перевіреного, прозорого апаратного кореня довіри. Хоча виявлений недолік не впливає на Safe 7, він викликає питання щодо майбутніх продуктів, які можуть використовувати цей чип. Tropic Square ще не оголосила термінів виправлення або випуску переглянутої версії TROPIC01.
Наразі Trezor та Tropic Square оприлюднили лише найнеобхідніше — вразливість існує, але вона локалізована. Користувачі можуть продовжувати користуватися своїми гаманцями Safe 7 у звичайному режимі. Повні технічні деталі недоліку залишаються нерозкритими, ймовірно, до готовності виправлення або нової версії чипа.
