Trezor и Tropic Square раскрыли уязвимость в чипе Secure Element TROPIC01, используемом в аппаратном кошельке Trezor Safe 7, 3 июня, после независимого аудита безопасности от команды Ledger Donjon. Уязвимость позволяет злоумышленникам извлечь один из трех защитных секретов с помощью атаки с лазерной инжекцией сбоя, снижая количество уровней безопасности кошелька с трех до двух. Эксплойт требует физического доступа к устройству, разборки и специализированного лабораторного оборудования; при этом Trezor заявляет, что средства пользователей остаются защищены из‑за этих ограничений и того, что чип не хранит приватные ключи.
Команда Ledger Donjon выявляет уязвимость чипа TROPIC01
Команда Ledger Donjon провела независимый аудит безопасности, в ходе которого успешно выполнила атаку с лазерной инжекцией сбоя на чипе Secure Element TROPIC01. Атака позволяет извлечь один из трех секретов, защищающих PIN пользователя. Согласно сообщению в блоге Trezor, уязвимость затрагивает только чип Secure Element TROPIC01, который является одним из трех физических независимых уровней безопасности в кошельке Safe 7. Trezor заявил, что компрометация только TROPIC01 не дает доступа к PIN — это последний уровень защиты средств пользователей.
Атака требует физического доступа и специализированного оборудования
Trezor уточнила, что для выполнения эксплойта атакующему нужно физически владеть аппаратным кошельком, разобрать устройство и использовать специализированное лабораторное оборудование. Компания охарактеризовала чип TROPIC01 как «эффективный барьер» защиты, который «требует значительного времени и усилий, чтобы его эксплуатировать». Trezor подчеркнул, что атака не может привести к созданию подделанных устройств Safe 7 с постоянно действующей вредоносной прошивкой. Уязвимость носит аппаратный характер и не может быть исправлена обновлением прошивки.
Trezor подтверждает, что средства пользователей остаются защищенными
Trezor заявила в своем сообщении в блоге, что «средства пользователей остаются в безопасности», и что «Trezor Safe 7 не был взломан». Компания отметила, что приватные ключи пользователя не хранятся в чипе TROPIC01. 3 июня Trezor опубликовала, что «Ваши средства остаются в безопасности и сохранности» несмотря на раскрытую уязвимость. Компания охарактеризовала трехуровневую архитектуру безопасности как сохраняющую защиту даже при компрометации одного уровня.
Cyvers оценивает атаку как крайне маловероятную
Блокчейн‑компания по безопасности Cyvers подтвердила Decrypt, что средства пользователей «в безопасности», и описала атаку как «крайне маловероятную». Deddy Lavid, CEO Cyvers, заявил, что «безопасность аппаратных кошельков не следует оценивать лишь тем, можно ли в конечном итоге атаковать чип в лаборатории». Лавид добавил, что «для большинства пользователей куда более серьезный риск по‑прежнему связан с фишингом, кражей seed phrase, вредоносными dApps и слепой подписью транзакций, которые они не до конца понимают».
Архитектура аппаратного кошелька обеспечивает несколько уровней безопасности
Аппаратные кошельки хранят приватные ключи офлайн на физическом устройстве, в отличие от горячих кошельков вроде MetaMask, которые хранят ключи в локально установленном ПО или на сервере в облаке. В Trezor Safe 7 используются три независимых физических уровня безопасности, при этом чип Secure Element TROPIC01 представляет собой один из уровней. В сообщении в блоге Trezor подтверждается, что приватные ключи не хранятся в чипе TROPIC01, что поддерживает разделение между скомпрометированным компонентом и наиболее чувствительным криптографическим материалом.
FAQ
Какую уязвимость команда Ledger Donjon нашла в Trezor Safe 7?
Команда Ledger Donjon обнаружила уязвимость атаки с лазерной инжекцией сбоя в чипе Secure Element TROPIC01, которая позволяет извлечь один из трех секретов, защищающих PIN пользователя, снижая уровни безопасности кошелька с трех до двух.
Почему Trezor говорит, что средства пользователей остаются в безопасности несмотря на уязвимость?
Trezor утверждает, что средства пользователей защищены, потому что для выполнения эксплойта требуется физическое владение кошельком, разборка и специализированное лабораторное оборудование, а также потому что чип TROPIC01 не хранит приватные ключи: PIN выступает финальным уровнем защиты, к которому нельзя получить доступ, скомпрометировав чип лишь сам по себе.
Можно ли исправить уязвимость чипа TROPIC01 с помощью программного обновления?
Нет, согласно раскрытию Trezor, уязвимость носит аппаратный характер и не может быть исправлена обновлением прошивки.
