3 июня 2026 года Trezor и Tropic Square публично объявили об обнаружении уязвимости в чипе TROPIC01, используемом в аппаратном кошельке Trezor Safe 7. Это сообщение было сделано в сотрудничестве с исследовательской командой Ledger Donjon, что подчеркивает приверженность компаний прозрачности и безопасности пользователей.
Несмотря на обнаружение уязвимости, средства пользователей Trezor Safe 7 остаются в безопасности, и от владельцев устройства не требуется никаких действий. Уязвимость затрагивает исключительно один из трех физических уровней безопасности, присутствующих в устройстве, что подтверждает эффективность многоуровневой архитектуры, применяемой Trezor.
Summary
Подробности уязвимости: сложная и малопрактичная атака
Контекст обнаружения
После запуска первого чипа TROPIC01 в середине 2025 года Tropic Square привлекла команду безопасности Ledger Donjon для проведения независимой оценки чипа. В январе 2026 года Ledger Donjon сообщила Tropic Square, что ей удалось успешно выполнить атаку типа Laser Fault Injection в условиях высокоспециализированной лаборатории, обойдя проверку подписи прошивки.
На основе этого открытия команда инженеров Tropic Square выявила еще один сложный метод эксплуатации уязвимости, который позволяет извлечь другой секрет, связанный с функциями PIN-кода чипа TROPIC01. Все партнеры, включая Trezor, были проинформированы, и уязвимость была раскрыта публично в координированном порядке.
Ограниченное воздействие: многоуровневая безопасность Trezor Safe 7
Уязвимость затрагивает исключительно чип TROPIC01, один из трех физических и независимых уровней безопасности Trezor Safe 7. Компрометация только TROPIC01 не позволяет получить доступ к PIN-коду, который является последним барьером, защищающим средства пользователей. Кроме того, приватные ключи и резервная копия кошелька не хранятся на чипе TROPIC01, а распределены по различным компонентам, что устраняет любую единую точку отказа.
Описанная атака требует физического владения устройством, специализированного лабораторного оборудования и высококвалифицированных навыков. Не существует доказательств реальной эксплуатации этой уязвимости, и Trezor Safe 7 никогда не был взломан.
Что это означает для пользователей Trezor Safe 7
Никаких действий не требуется: безопасность остается неизменной
Для пользователей это открытие не несет практического риска и не требует каких-либо вмешательств. Уязвимость находится на уровне аппаратного обеспечения и не может быть устранена удаленными обновлениями прошивки. Однако именно благодаря многоуровневому дизайну устройства сбой в одном чипе не компрометирует общую безопасность.
В реальных условиях фишинг остается основной угрозой для тех, кто самостоятельно хранит свои активы. Уязвимость, требующая физического доступа и сложных инструментов, не представляет реального риска для большинства пользователей.
Слова Матея Жака, CEO Trezor
Матай Жак (Matej Žák), CEO Trezor, подчеркнул, что выбор интеграции TROPIC01 — открытого и проверяемого чипа — был сделан именно для обеспечения максимальной прозрачности и безопасности. Устройство было спроектировано с несколькими независимыми уровнями безопасности, что гарантирует, что ни один компонент не может стать критической точкой уязвимости.
Жак отметил важность координированного раскрытия информации и сотрудничества между компаниями для укрепления всей отрасли. «PIN-код, резервная копия и ключи к средствам пользователей никогда не доверяются одному чипу. Это результат осознанного и прозрачного дизайна», — заявил он.
Почему Trezor выбирает прозрачность
Модель безопасности с открытым исходным кодом
Trezor решила опубликовать это уведомление не потому, что средства находятся под угрозой, а для продвижения модели безопасности, основанной на прозрачности. Компания отвергает идею, что безопасность должна основываться на сокрытии: закрытые системы и чипы, защищенные NDA, скрывают риски за непрозрачными проектами, вынуждая пользователей слепо доверять тому, что они не могут проверить.
Прозрачность позволяет пользователям быть информированными и осознавать реальные условия безопасности своих устройств. Поиск и публикация уязвимостей может быть неудобным для бренда, но именно это делает экосистему более устойчивой и надежной.
Эволюция безопасности: общая ответственность
Безопасность развивается вместе с технологиями. Единственный способ не отставать — открыто делиться открытиями с сообществом. Сегодняшнее раскрытие вписывается в эту логику, предоставляя всем возможность узнать и оценить риски, даже если они носят сугубо теоретический характер.
Для тех, кто хочет узнать больше, полный технический advisory доступен в блоге Tropic Square.
Trezor: пионеры self-custody
Основанная в 2013 году, Trezor изобрела концепцию аппаратного кошелька и сегодня является самым надежным именем в сфере self-custody, с более чем 2 миллионами пользователей по всему миру. Компания разрабатывает инструменты безопасности с открытым исходным кодом, которые обеспечивают пользователям полный контроль над своими цифровыми активами. Trezor Safe 7 является флагманским продуктом компании, разработанным для обеспечения максимального уровня защиты и прозрачности.
—
Вкратце, уязвимость чипа TROPIC01, хотя и имеет техническое значение, не ставит под угрозу безопасность средств пользователей Trezor Safe 7. Прозрачный и совместный подход, принятый Trezor и Tropic Square, является образцовой моделью для всей индустрии цифровой безопасности.
