Физический взлом кошелька Trezor занимает пять минут
Эксперты по информационной безопасности Ledger Donjon провели тест аппаратных кошельков разных компаний. Выяснилось, что при попадании в руки злоумышленников, устройства Trezor взламываются за пять минут.
Самая главная опасность для владельцев аппаратных кошельков — это однажды потерять их. Ещё хуже, если они попадут не в те руки. В случае с кошельком Trezor «сид» можно получить в течение нескольких минут.
Уязвимость идентична для устройств Trezor One, Trezor T, Keepkey и аналогичных клонов. Устранить её при помощи программных средств и обновлений невозможно. Отличительной особенностью данной серии кошельков является использование открытого кода прошивки. Хотя чип и является проприетарным, низкоуровневые функции заложены в прошивку.
Для взлома понадобятся инструменты общей стоимостью 100 долларов. Не защищена ни одна версия прошивки, а взлом удаётся на 100%. Trezor знает об уязвимости ещё с декабря 2018 года, но не предпринял никаких мер защиты.