Уязвимости в криптовалютных кошельках Trezor, перечисленные специалистами Ledger, устранены, заявили разработчики. Но даже когда они ещё не были закрыты, хакеры с крайне малой долей вероятности могли эксплуатировать баги.
Представители Trezor подчеркнули, что подделать можно любое устройство, в том числе Ledger. Они добавили:
В этом случае решения, которое гарантирует 100% безопасность, просто нет. Каждая компания борется с этой проблемой по своему.
Уязвимость, позволявшую хакерам провести атаку по стороннему каналу, давно устранили. Таким образом, исследователи Ledger нашли всего две реальные проблемы.
Но, по словам представителей Trezor, злоумышленники все равно бы не смогли использовать. Хотя их также закрыли.
Разработчики добавили, что атаку по стороннему каналу со скалярным произведением невозможно было использовать, так как злоумышленнику необходимо будет ввести PIN-код. А вероятность внезапной заключительной атаки затрагивает все аппаратные устройства, но предотвратить её можно, установив фразу-пароль.
К тому же все вышеперечисленные атаки требуют физического доступа к аппаратному кошельку. Удаленно провести их невозможно.
CEO компании Satoshi Labs Марек «Slush» Палатинус добавил:
Я бы хотел поблагодарить Ledger за демонстрацию атак, о которых мы знали с момента создания Trezor. Мы осознаем, что аппаратные устройства не могут быть полностью безопасны, поэтому мы ввели фразу-пароль. Кроме того, правдоподобное отрицание делает большинство физических атак неактуальными.