Trezor розкриває вразливість чипа TROPIC01 у апаратному гаманці Safe 7

Trezor і Tropic Square розкрили вразливість у чипі TROPIC01 Secure Element, який використовується в апаратному гаманці Trezor Safe 7, 3 червня, після незалежного аудиту безпеки від команди Ledger Donjon. Вразливість дає змогу атакувальникам витягнути один із трьох захисних секретів за допомогою лазерної атаки з інжекцією відмови, зменшуючи рівні захисту гаманця з трьох до двох. Експлойт потребує фізичного доступу до пристрою, розбирання та спеціалізованого обладнання лабораторії; при цьому Trezor заявляє, що кошти користувачів залишаються захищеними завдяки цим обмеженням і тому, що чип не зберігає приватні ключі.

Команда Ledger Donjon Виявляє Вразливість Чипа TROPIC01

Команда Ledger Donjon провела незалежний аудит безпеки, під час якого їй вдалося виконати лазерну атаку з інжекцією відмови проти чипа TROPIC01 Secure Element. Атака дає змогу витягнути один із трьох секретів, що захищають PIN користувача. Згідно з дописом у блозі Trezor, вразливість стосується лише чипа TROPIC01 Secure Element, який є одним із трьох фізично незалежних рівнів безпеки у гаманці Safe 7. Trezor заявила, що компрометація лише TROPIC01 не дає доступу до PIN, який є останнім рівнем захисту коштів користувачів.

Атака Вимагає Фізичного Доступу та Спеціалізованого Обладнання

Trezor уточнила, що для виконання експлойта атакувальник має фізично володіти апаратним гаманцем, розібрати пристрій і використати спеціалізоване лабораторне обладнання. Компанія описала чип TROPIC01 як «ефективний бар’єр» захисту, який «вимагає значного часу та зусиль для експлуатації». Trezor підкреслила, що атака не може призвести до підроблених пристроїв Safe 7 із стійким шкідливим прошивком. Вразливість має апаратну основу й не може бути виправлена через оновлення прошивки.

Trezor Підтверджує, Що Кошти Користувачів Залишаються Захищеними

Trezor зазначила у дописі в блозі, що «кошти користувачів залишаються в безпеці», і що «Trezor Safe 7 не зламали». Компанія також вказала, що приватні ключі користувача не зберігаються в чипі TROPIC01. 3 червня Trezor оприлюднила, що «Ваші кошти залишаються безпечними та надійними» попри розкриту вразливість. Компанія охарактеризувала тришарову архітектуру безпеки як таку, що забезпечує захист навіть тоді, коли скомпрометовано один рівень.

Cyvers Оцінює Атаку як Надзвичайно Непрактичну

Компанія з безпеки блокчейнів Cyvers підтвердила для Decrypt, що кошти користувачів є «в безпеці», і описала атаку як «вкрай непрактичну». Деді Лавід, CEO Cyvers, заявив, що «безпеку апаратного гаманця не варто оцінювати лише тим, чи можна врешті-решт атакувати чип у лабораторії». Лавід додав, що «для більшості користувачів набагато більшим ризиком усе ще є фішинг, крадіжка seed phrase, шкідливі dApps і сліпе підписання транзакцій, які вони не до кінця розуміють».

Архітектура Апаратного Гаманця Забезпечує Кілька Рівнів Безпеки

Апаратні гаманці зберігають приватні ключі офлайн на фізичному пристрої, на відміну від «гарячих» гаманців на кшталт MetaMask, які зберігають ключі в локально встановленому програмному забезпеченні або в хмарних серверах. Trezor Safe 7 використовує три незалежні фізичні рівні безпеки, і чип TROPIC01 Secure Element є одним із них. Допис у блозі Trezor підтвердив, що приватні ключі не зберігаються в чипі TROPIC01, зберігаючи розділення між скомпрометованим компонентом і найчутливішим криптографічним матеріалом.

FAQ

Яку вразливість команда Ledger Donjon знайшла в Trezor Safe 7?
Команда Ledger Donjon виявила вразливість у чипі TROPIC01 Secure Element, пов’язану з атакою з інжекцією лазерної відмови, яка дає змогу витягнути один із трьох секретів, що захищають PIN користувача, зменшуючи рівні безпеки гаманця з трьох до двох.

Чому Trezor каже, що кошти користувачів залишаються в безпеці попри вразливість?
Trezor стверджує, що кошти користувачів залишаються захищеними, оскільки експлойт потребує фізичного доступу до гаманця, розбирання та спеціалізованого лабораторного обладнання для виконання, а також тому, що чип TROPIC01 не зберігає приватні ключі. PIN слугує останнім рівнем захисту, до якого не можна отримати доступ лише шляхом компрометації чипа.

Чи можна виправити вразливість чипа TROPIC01 оновленням програмного забезпечення?
Ні, вразливість має апаратну основу й не може бути виправлена через оновлення прошивки, відповідно до повідомлення Trezor.