Аппаратный кошелек Trezor сохраняет защиту средств пользователей, несмотря на обнаруженную уязвимость в чипе. Исследователи из команды Ledger Donjon выявили аппаратный дефект, затрагивающий один из уровней безопасности устройства. Однако, по данным производителя, для реальной атаки злоумышленнику потребуется физический доступ к кошельку, специализированное оборудование стоимостью в десятки тысяч долларов и глубокие знания в области микроэлектроники.
Что не так с привычным взглядом
Многие пользователи воспринимают любую уязвимость в аппаратном кошельке как катастрофу. В реальности же безопасность Trezor построена по принципу «луковицы»: несколько независимых слоев защиты. Обнаруженный дефект затрагивает только один из них — чип-уровень, который отвечает за хранение seed-фразы. Даже если злоумышленник получит доступ к чипу, остальные механизмы (пин-код, passphrase, шифрование) остаются в силе. Подробнее — линейка Antminer.
Реальные данные
Уязвимость была обнаружена в чипе STM32, используемом в моделях Trezor One и Trezor Model T. Для ее эксплуатации требуется физический доступ к устройству, снятие корпуса, подключение к чипу через JTAG-интерфейс и использование лазерной установки для обхода защиты чтения. Стоимость такого оборудования превышает $50 000, а время атаки — несколько часов. Trezor уже выпустил обновление прошивки, которое блокирует возможность чтения памяти чипа через JTAG. В мае 2024 года аналогичная уязвимость в чипе Secure Element от STMicroelectronics была найдена в кошельках Ledger, но тогда производитель также заявил, что риск для пользователей минимален.
Кому это выгодно, кому — наоборот
Для обычного пользователя, который хранит кошелек дома или в банковской ячейке, риск близок к нулю. Атака возможна только в случае, если злоумышленник уже украл устройство и имеет доступ к лаборатории. Выгодна эта информация прежде всего конкурентам — Ledger, которые могут использовать ее в маркетинговых целях, продвигая свои модели с Secure Element. Однако сами исследователи Ledger Donjon признали, что уязвимость не затрагивает seed-фразу, если пользователь включил passphrase (дополнительный пароль). Подробнее — модели MicroBT.
Российский контекст
Для российских майнеров и инвесторов, которые все чаще используют аппаратные кошельки для хранения крупных сумм в биткоине, эта новость не повод для паники. По нашим наблюдениям, в РФ популярность Trezor растет на фоне ужесточения регулирования: с 2024 года майнеры обязаны декларировать адреса кошельков в ФНС (реестр майнеров), и многие выбирают холодное хранение. При курсе рубля около 90-95 ₽ за $1 стоимость оборудования для атаки ($50 000) составляет порядка 4,5 млн рублей — сумма, недоступная большинству злоумышленников. Кроме того, в Иркутской области, где электроэнергия для майнинга стоит около 3-5 ₽/кВт·ч, многие промышленные майнеры уже перешли на Trezor для хранения ключей от пулов. Практический вывод: российским пользователям достаточно обновить прошивку и включить passphrase — это полностью нейтрализует уязвимость.
В редакции MinerWorld отмечают, что подобные инциденты подчеркивают важность многоуровневой защиты: даже при компрометации чипа seed-фраза остается под защитой пин-кода и passphrase, что делает атаку практически нереализуемой для 99,9% пользователей. Подробнее — майнинг-хостинг в дата-центре.
Комментарии
0