TheBlock
A equipa de pesquisa em segurança da Ledger divulgou uma vulnerabilidade no chip utilizado pela carteira de hardware Safe 7 da Trezor. A Trezor respondeu publicamente, afirmando que os fundos dos utilizadores permanecem seguros, apesar da descoberta.
Por que é importante
Quando os investigadores de um grande fabricante de carteiras de hardware encontram uma falha no dispositivo de um concorrente, isso tem um peso incomum — a Ledger e a Trezor são os dois nomes dominantes em hardware de autocustódia, e os seus engenheiros compreendem a superfície de ataque a um nível profundo. Uma vulnerabilidade a nível de chip é particularmente significativa porque está abaixo da camada de firmware, o que significa que correções de software sozinhas podem não remediar totalmente o risco. A divulgação também levanta questões sobre a cadeia de suprimentos e as decisões de sourcing de silício que os fabricantes de carteiras de hardware dependem.
Impacto no mercado
A imediata garantia da Trezor — de que os fundos não estão em risco — limitará a venda em pânico do dispositivo ou danos à percepção de autocustódia a curto prazo. No entanto, divulgações a nível de chip historicamente atraem um escrutínio adicional de investigadores de segurança independentes, e o alcance total da vulnerabilidade pode não ser conhecido até que um relatório técnico detalhado seja publicado. Os utilizadores que possuem ativos em um Trezor Safe 7 devem monitorar de perto as comunicações oficiais da Trezor para atualizações de firmware ou orientações de mitigação.
Crypto News
WuBlockchain
CoinDesk
CoinTelegraph