Производитель аппаратных криптокошельков Ledger выявил уязвимость в устройствах своего конкурента Trezor, что позволило последнему оперативно устранить проблему в моделях Safe 3 и Safe 5.

Эксперты исследовательского подразделения Ledger Donjon обнаружили уязвимость в кошельках Trezor Safe 3 и Safe 5 — встроенный микроконтроллер оказался подвержен атакам с перебоями напряжения, что потенциально позволяет вносить изменения в его прошивку.

Этот вид аппаратной атаки предполагает, что злоумышленник намеренно изменяет напряжение питания микроконтроллера, чтобы нарушить его работу и обойти встроенные механизмы безопасности. Такие атаки часто используются для извлечения данных, обхода защиты или выполнения несанкционированного кода на устройствах, включая аппаратные криптокошельки и смарт-карты.

В случае с кошельками такая атака может быть направлена на микроконтроллер, который управляет генерацией и хранением закрытых ключей. Если злоумышленник в нужный момент успешно «сбоит» напряжение микроконтроллера, это может спровоцировать пропуск проверки PIN-кода, а также позволить извлечь сид-фразу или закрытый ключ.

Trezor признала наличие уязвимости и оперативно устранила проблему, заверив пользователей, что их средства находятся в безопасности и никаких действий от них не требуется.

Технический директор Ledger Шарль Гийеме (Charles Guillemet) прокомментировал , что мировой рост принятия криптовалют требует от участников отрасли совместных усилий по повышению общей безопасности цифровой экосистемы.

Ранее издание BleepingComputer сообщило , что пользователи аппаратных кошельков Ledger подверглись фишинговой атаке, нацеленной на кражу закрытых ключей и фраз восстановления.