Главным багом кошельков Trezor One и T является возможность создание «реплики», имитированной копии кошелька, с помощью которой осуществляется взлом устройства.
Далее хакеры запечатывают приобретенный онлайн и взломанный кошелек в заводскую упаковку, подделав защитную наклейку и возвращают ее производителю. Ничего не подозревающая компания Trezor, принимает товар, возвращает злоумышленникам деньги и продает его другому покупателю. Этот счастливчик, безусловно, лишится хранимых средств, как только хакер сочтет сумму достаточной для экспроприации.
Первую уязвимость невозможно устранить, пока не будет изменена архитектура чипа Secure, тогда как вторая – возможность подбора PIN-кода хакером, устранена в версии 0.18.0, Attack Lab напоминает о ней, чтобы показать низкий уровень ПО Trezor.
Третий и четвертый баги касаются опасности потери устройства, хакеры могут добыть средства, взломав флэш память или заменив чип Secure element. Они не устранены, как последняя, пятая уязвимость, что касается атаки и взлома устройства при работе в сети по побочному каналу. Хакер может удаленно получить копию секретного ключа и при повторном подключении кошелька, вывести депозиты на свои адреса.
Компания Trezor пока взяла паузу, что подготовить аналогичный ответ с перечислением багов Ledger. Оба разработчика «страдают» из-за падения объемов заказов и нехватки финансирования на развитие проекта, поэтому выбрали путь «скандального маркетинга».
Хакеры Wallet Fiat против производителей «холодных» кошельков Ledger и Trezor