Trezor Addresses Security Flaw in Latest Models

Binance News · 2025-03-13T04:13:38.000Z

According to Cointelegraph, hardware wallet provider Trezor has resolved a security vulnerability in its Safe 3 and 5 models after competitor Ledger's open-source research team identified a flaw in their microcontrollers. Ledger Donjon, the research arm, acknowledged Trezor's recent security improvements but noted that cryptographic operations could still be executed on the microcontroller, potentially exposing the devices to advanced attacks. Trezor has since addressed these vulnerabilities, as confirmed by Ledger's chief technology officer, Charles Guillemet, in a March 12 post on X. Guillemet emphasized the importance of enhancing security across the ecosystem to support the broader adoption of cryptocurrencies and digital assets. Trezor had previously integrated "Secure Elements"—chips designed to safeguard users' PIN codes and cryptographic secrets—into its devices to prevent tampering and potential theft of user funds. This feature effectively counters inexpensive hardware attacks, such as voltage glitching, providing users with confidence in the safety of their funds even if their device is lost or stolen. Despite these measures, Ledger identified another potential vulnerability related to the microcontroller, a key component of Trezor's two-chip design for the Safe 3 and 5 models. Although Trezor implemented a firmware integrity check to detect software modifications, Ledger demonstrated that an attacker could bypass this security measure. Trezor has since resolved this issue, though details on the resolution have not been disclosed by either company. Cointelegraph reached out to Trezor for further information but did not receive an immediate response. Trezor confirmed on X that user funds remain secure and no action is required from users. However, when questioned about the possibility of patching the issue via firmware, Trezor stated that it was not feasible. The company emphasized the importance of a multi-layer defense strategy against supply chain attacks and advised users to purchase devices from official sources to ensure security. Ledger, too, has faced security challenges. In December 2023, a hacker breached Ledger's connector library, resulting in the theft of $484,000 worth of crypto assets. Additionally, in June 2020, another breach led to the publication of mailing addresses for approximately 270,000 Ledger customers. These incidents highlight the ongoing security challenges within the cryptocurrency hardware wallet industry.

De acordo com a Cointelegraph, a fornecedora de carteira de hardware Trezor resolveu uma vulnerabilidade de segurança em seus modelos Safe 3 e 5 depois que a equipe de pesquisa de código aberto da concorrente Ledger identificou uma falha em seus microcontroladores. Ledger Donjon, o braço de pesquisa, reconheceu as recentes melhorias de segurança da Trezor, mas observou que operações criptográficas ainda poderiam ser executadas no microcontrolador, potencialmente expondo os dispositivos a ataques avançados.
Desde então, a Trezor abordou essas vulnerabilidades, conforme confirmado pelo diretor de tecnologia da Ledger, Charles Guillemet, em uma postagem de 12 de março no X. Guillemet enfatizou a importância de aumentar a segurança em todo o ecossistema para dar suporte à adoção mais ampla de criptomoedas e ativos digitais. A Trezor já havia integrado "Elementos Seguros" — chips projetados para proteger os códigos PIN e segredos criptográficos dos usuários — em seus dispositivos para evitar adulteração e possível roubo de fundos do usuário. Esse recurso efetivamente combate ataques de hardware de baixo custo, como falhas de voltagem, fornecendo aos usuários confiança na segurança de seus fundos, mesmo se o dispositivo for perdido ou roubado.
Apesar dessas medidas, Ledger identificou outra vulnerabilidade potencial relacionada ao microcontrolador, um componente-chave do design de dois chips da Trezor para os modelos Safe 3 e 5. Embora a Trezor tenha implementado uma verificação de integridade de firmware para detectar modificações de software, Ledger demonstrou que um invasor poderia ignorar essa medida de segurança. A Trezor resolveu esse problema desde então, embora os detalhes sobre a resolução não tenham sido divulgados por nenhuma das empresas. A Cointelegraph entrou em contato com a Trezor para obter mais informações, mas não recebeu uma resposta imediata.
Trezor confirmou no X que os fundos dos usuários permanecem seguros e nenhuma ação é necessária dos usuários. No entanto, quando questionado sobre a possibilidade de corrigir o problema via firmware, Trezor afirmou que não era viável. A empresa enfatizou a importância de uma estratégia de defesa multicamadas contra ataques à cadeia de suprimentos e aconselhou os usuários a comprar dispositivos de fontes oficiais para garantir a segurança.
A Ledger também enfrentou desafios de segurança. Em dezembro de 2023, um hacker violou a biblioteca de conectores da Ledger, resultando no roubo de US$ 484.000 em ativos criptográficos. Além disso, em junho de 2020, outra violação levou à publicação de endereços de correspondência de aproximadamente 270.000 clientes da Ledger. Esses incidentes destacam os desafios de segurança contínuos na indústria de carteiras de hardware de criptomoedas.

Trezor corrige falha de segurança em modelos mais recentes

Últimas Notícias