L'allarme è suonato nel mondo di criptovalute dopo questa inquietante notizia. Un team di ricercatori sulla sicurezza informatica di Ledger Donjon ha identificato un Vulnerabilità nel modello di portafoglio hardware Trezor Safe 3. Secondo questi esperti, la falla potrebbe consentire a un aggressore con accesso fisico al dispositivo di modificarne il firmware e compromettere le risorse digitali archiviate.
L'inchiesta ha concluso che il microcontrollore utilizzato nel Sicuro 3 è suscettibile a attacchi sofisticati manipolazione della tensione, che consentirebbe di eludere determinati meccanismi di sicurezza. Tuttavia, Trezor ha assicurato che i fondi e i dati degli utenti non sono a rischio e che questa vulnerabilità non riguarda il suo ultimo modello, il Safe 5. C'è una vera ragione di preoccuparsi?
Come funziona l'attacco?
Gli specialisti dei registri hanno scoperto che, manipolare la tensione del chip Safe 3, le misure di autenticazione di base potrebbero essere aggirate. Questo tipo di attacco, noto come glitch di tensione, interferisce con il normale funzionamento del processore, consentendo l'esecuzione di codice non autorizzato.
Questo tipo di vulnerabilità può essere paragonato ad altri problemi di sicurezza che interessano i dispositivi tecnologici attuali. Bisogna dire che, Affinché la vulnerabilità venga sfruttata, un aggressore dovrebbe avere accesso fisico al dispositivo, smontarlo, manipolarne l'hardware con strumenti specializzati e rimontarlo senza lasciare tracce visibili.
A causa della complessità del processo, il rischio reale negli scenari quotidiani è limitato, ma sottolinea l'importanza di acquistare portafogli esclusivamente da fonti ufficiali.
La risposta di Trezor
In una dichiarazione ufficiale, Trezor ha ringraziato Ledger per aver divulgato responsabilmente la vulnerabilità e ha affermato che la sicurezza della sua community è la sua priorità. L'azienda ha sottolineato che Il modello Trezor Safe 5, lanciato successivamente, incorpora un microcontrollore più avanzato resistenti a questi attacchi.
Ha inoltre osservato che il software che accompagna i suoi dispositivi, Trezor Suite, mantiene misure di controllo del firmware progettate per rilevare manomissioni, sebbene i ricercatori di Ledger siano stati in grado di dimostrare che queste difese possono ancora essere superate dagli aggressori con le giuste conoscenze e attrezzature.
Suggerimenti per gli utenti
Sebbene il rischio pratico di questa vulnerabilità sia basso, si consiglia ai possessori di dispositivi Trezor Safe 3 di adottare alcune precauzioni per rafforzare la propria sicurezza:
- Acquista portafogli esclusivamente da fonti ufficiali per evitare possibili manipolazioni nel catena di fornitura.
- Usare un password sicura e abilitare ulteriori funzionalità di sicurezza, se disponibili.
- Al momento della ricezione, controllare visivamente il dispositivo per assicurarsi che non vi siano segni di danneggiamento. alterazione fisica.
Da parte sua, l'azienda ha ribadito che non è necessaria alcuna azione immediata. Dopotutto, lo sfruttamento di questa vulnerabilità è altamente improbabile negli scenari quotidiani.
Questo incidente mette in luce la battaglia in corso tra i produttori di hardware (in particolare i portafogli) e i ricercatori sulla sicurezza. La ricerca di Migliorare la protezione dei fondi digitali è diventata una priorità. Con il progresso della tecnologia, sia le aziende che gli utenti devono rimanere attenti alle potenziali minacce e rafforzare costantemente le proprie misure di sicurezza.
