Ledger виявила вразливість у чипі Trezor Safe 7: кошти в безпеці?

03 червня 2026 року дослідницька група Donjon компанії Ledger виявила критичну вразливість у чипі TROPIC01, який є "захищеним елементом" (secure element) апаратних гаманців Trezor Safe 7. Ця вразливість дозволила обійти перевірку підпису прошивки за допомогою методу лазерної ін'єкції збоїв (LFI), проте Trezor запевняє, що кошти користувачів залишаються в повній безпеці, оскільки атака не надала доступу до конфіденційних даних, що зберігаються в апаратному блоці MAC-and-Destroy.

Загроза для Trezor Safe 7: деталі виявленої вразливості

Чип TROPIC01, розроблений компанією Tropic Square, є ключовим компонентом Trezor Safe 7, призначеним для безпечного зберігання криптографічних ключів та іншої чутливої інформації. Його особливістю є відкритий вихідний код, що забезпечує прозорість, але водночас може бути об'єктом пильної уваги дослідників безпеки. Команда Donjon використала складний фізичний метод Laser Fault Injection (LFI) для експлуатації цієї вразливості.

Суть LFI-атаки полягала у фізичному впливі на мікрочип. Експерти Ledger розкрили корпус чипа та сфокусували інфрачервоний лазер (Alphanov PDM+) з довжиною хвилі 1064 нм у пляму діаметром 5 мікрометрів на кремнієвий кристал. Точковий вплив лазера був здійснений за кілька мікросекунд до завершення процесу перевірки цифрового підпису прошивки на базі алгоритму Ed25519. Це спричинило тимчасовий збій у логіці порівняння, змусивши чип помилково підтвердити підпис як справжній. Таким чином, стало можливим завантаження та виконання довільного коду, що було продемонстровано надсиланням слова "HACK" у відповідь на інформаційний запит. Важливо зазначити, що ця атака спрацьовувала незалежно від того, чи були активовані датчики безпеки чипа.

Як Trezor гарантує безпеку та що далі?

Незважаючи на успішну експлуатацію вразливості, експертам Ledger не вдалося отримати доступ до секретних даних, які зберігаються в апаратному блоці MAC-and-Destroy (MACANDD). Цей блок є фундаментальним бар'єром безпеки, який захищає приватні ключі користувачів. Представники Trezor оперативно підтвердили, що кошти та конфіденційна інформація користувачів залишаються повністю захищеними, оскільки рівень безпеки виходить за межі програмного забезпечення і закладений на кремнієвому рівні.

Виробник чипа, компанія Tropic Square, пізніше самостійно виявив новий, раніше невідомий вектор атаки, який також зачіпає їхні розробки. Цей факт підкреслює постійну еволюцію загроз у сфері кібербезпеки та необхідність безперервних досліджень і вдосконалень. Для пересічного користувача Trezor Safe 7 ця ситуація означає, що, хоча вразливість існувала, її експлуатація не призвела до компрометації активів, а виробник продовжує працювати над зміцненням захисту.

Відкриття вразливості в чипі TROPIC01 командою Ledger Donjon є важливим нагадуванням про складність забезпечення безпеки апаратних гаманців. Хоча Trezor запевнила користувачів у збереженні їхніх коштів, цей інцидент стимулює подальші інновації у сфері криптографічного захисту. Власникам апаратних гаманців завжди слід стежити за оновленнями прошивки та рекомендаціями від виробників, адже лише комплексний підхід до безпеки може гарантувати надійний захист цифрових активів у майбутньому.