Ledger Aiuta Trezor A Correggere Una Vulnerabilità
Ledger ha segnalato a Trezor una vulnerabilità nei modelli Safe 3 e 5. Trezor ha già rilasciato una patch per risolvere il problema di sicurezza.
Il fornitore di wallet hardware Ledger ha dimostrato a Trezor di poter bypassare i controlli di sicurezza sui modelli Trezor Safe 3 e 5, spingendo Trezor a correggere la vulnerabilità.
Il fornitore di wallet hardware Trezor ha corretto una vulnerabilità di sicurezza in due dei suoi ultimi modelli dopo che l'unità di ricerca open-source di Ledger ha scoperto una falla nei suoi microcontrollori.
Ledger Donjon ha riconosciuto che Trezor ha apportato diversi miglioramenti alla sicurezza di recente, ma ha rilevato che le operazioni crittografiche possono ancora essere eseguite sul microcontrollore nei modelli Trezor Safe 3 e 5, rendendoli "vulnerabili ad attacchi più sofisticati".
Fortunatamente, Trezor ha già corretto le vulnerabilità scoperte, ha dichiarato il CTO di Ledger, Charles Guillemet, in un post del 12 marzo.
At @Ledger, you might know that we have the @DonjonLedger, our dedicated team constantly conducting open security research.
We recently worked with Trezor, revealing that their Trezor Safe 3 was susceptible to physical supply chain attacks. Here's a thread on our findings:🧵 pic.twitter.com/CORDOQWRYg
"Crediamo che migliorare la sicurezza dell'ecosistema sia un beneficio per tutti ed essenziale per favorire una maggiore adozione delle criptovalute e degli asset digitali", ha aggiunto Guillemet.
Trezor ha già implementato chip "Secure Elements" progettati per proteggere il PIN dell'utente e i segreti crittografici, poiché alcuni dispositivi Trezor potrebbero essere hackerati modificando il software su cui girano, consentendo potenzialmente agli attaccanti di rubare i fondi degli utenti.
La funzionalità Secure Elements "previene efficacemente qualsiasi attacco hardware a basso costo, in particolare i guasti di tensione", ha dichiarato Ledger in un annuncio del 12 marzo.
"Questo garantisce agli utenti la sicurezza dei loro fondi anche in caso di smarrimento o furto del dispositivo". Tuttavia, Ledger ha scoperto un altro potenziale vettore di attacco proveniente dal microcontrollore, l’altro elemento centrale del design a doppio chip dei modelli Safe 3 e 5 di Trezor.
Trezor Risolve La Vulnerabilità Del Controllo Di Integrità Del Firmware
Trezor ha implementato un controllo di integrità del firmware per rilevare software manomesso, ma Ledger è riuscita a dimostrare che un attaccante potrebbe comunque bypassare questo controllo di sicurezza.
Da allora, Trezor ha risolto il problema, anche se né Ledger né Trezor hanno spiegato come.
Trezor ha confermato su X che i fondi degli utenti rimangono al sicuro e che non è necessaria alcuna azione.
Hi, your funds remain safe, and you need not take any action. Ledger Donjon reused a previously known attack to bypass some of our countermeasures against supply chain attacks in Trezor Safe 3. Nevertheless, users who purchase from official sources are fully secure🔒
Tuttavia, alla domanda se Trezor fosse riuscita a correggere il problema con un aggiornamento firmware, il fornitore di wallet hardware ha risposto: "Purtroppo no".
"In cybersecurity, la regola d'oro è semplice: nulla è completamente invulnerabile. Per questo motivo abbiamo già implementato una protezione multilivello contro gli attacchi alla supply chain e consigliamo sempre ai nostri utenti di acquistare da fonti ufficiali".
Nel dicembre 2023, un hacker ha compromesso la libreria del connettore di Ledger e ha rubato criptovalute per un valore di 484.000 dollari.
Un altro attaccante, che ha violato i sistemi di Ledger, ha pubblicato gli indirizzi email di circa 270.000 clienti Ledger nel giugno 2020.
Sebbene Trezor abbia corretto le ultime vulnerabilità di sicurezza identificate da Ledger, rimangono preoccupazioni su potenziali vettori di attacco attraverso il microcontrollore.
Entrambe le aziende sottolineano l'importanza di miglioramenti continui alla sicurezza e della protezione multilivello per tutelare i fondi degli utenti. Nonostante le violazioni passate che hanno colpito il settore dei wallet hardware per criptovalute, Trezor rassicura gli utenti che i loro fondi rimangono al sicuro, senza necessità di azioni immediate.
Le stablecoin sono sempre più usate in attività illegali, ma la crescita delle transazioni legittime supera quella criminale, secondo il report Bitrace 2025.
Solana (SOL) sta affrontando segnali preoccupanti di un possibile crollo, con una resistenza critica vicino ai $162. Analisi tecnica e previsioni per il futuro.
Il fornitore di wallet hardware Ledger ha dimostrato a Trezor di poter bypassare i controlli di sicurezza sui modelli Trezor Safe 3 e 5, spingendo Trezor a correggere la vulnerabilità.
Il fornitore di wallet hardware Trezor ha corretto una vulnerabilità di sicurezza in due dei suoi ultimi modelli dopo che l'unità di ricerca open-source di Ledger ha scoperto una falla nei suoi microcontrollori.
Ledger Donjon ha riconosciuto che Trezor ha apportato diversi miglioramenti alla sicurezza di recente, ma ha rilevato che le operazioni crittografiche possono ancora essere eseguite sul microcontrollore nei modelli Trezor Safe 3 e 5, rendendoli "vulnerabili ad attacchi più sofisticati".
Fortunatamente, Trezor ha già corretto le vulnerabilità scoperte, ha dichiarato il CTO di Ledger, Charles Guillemet, in un post del 12 marzo.
X
Trezor ha già implementato chip "Secure Elements" progettati per proteggere il PIN dell'utente e i segreti crittografici, poiché alcuni dispositivi Trezor potrebbero essere hackerati modificando il software su cui girano, consentendo potenzialmente agli attaccanti di rubare i fondi degli utenti.
La funzionalità Secure Elements "previene efficacemente qualsiasi attacco hardware a basso costo, in particolare i guasti di tensione", ha dichiarato Ledger in un annuncio del 12 marzo.
Trezor Risolve La Vulnerabilità Del Controllo Di Integrità Del Firmware
Trezor ha implementato un controllo di integrità del firmware per rilevare software manomesso, ma Ledger è riuscita a dimostrare che un attaccante potrebbe comunque bypassare questo controllo di sicurezza.
Da allora, Trezor ha risolto il problema, anche se né Ledger né Trezor hanno spiegato come.
Trezor ha confermato su X che i fondi degli utenti rimangono al sicuro e che non è necessaria alcuna azione.
X
Tuttavia, alla domanda se Trezor fosse riuscita a correggere il problema con un aggiornamento firmware, il fornitore di wallet hardware ha risposto: "Purtroppo no".
Nel dicembre 2023, un hacker ha compromesso la libreria del connettore di Ledger e ha rubato criptovalute per un valore di 484.000 dollari.
Un altro attaccante, che ha violato i sistemi di Ledger, ha pubblicato gli indirizzi email di circa 270.000 clienti Ledger nel giugno 2020.
Sebbene Trezor abbia corretto le ultime vulnerabilità di sicurezza identificate da Ledger, rimangono preoccupazioni su potenziali vettori di attacco attraverso il microcontrollore.
Entrambe le aziende sottolineano l'importanza di miglioramenti continui alla sicurezza e della protezione multilivello per tutelare i fondi degli utenti. Nonostante le violazioni passate che hanno colpito il settore dei wallet hardware per criptovalute, Trezor rassicura gli utenti che i loro fondi rimangono al sicuro, senza necessità di azioni immediate.
Leggi il prossimo
Uso Illecito Di Stablecoin Cresce Ma Cala In Percentuale
Le stablecoin sono sempre più usate in attività illegali, ma la crescita delle transazioni legittime supera quella criminale, secondo il report Bitrace 2025.
Solana in Pericolo di Crollo: Analisi e Previsioni
Solana (SOL) sta affrontando segnali preoccupanti di un possibile crollo, con una resistenza critica vicino ai $162. Analisi tecnica e previsioni per il futuro.
Bitwise Lancia Domanda ETF Su NEAR Protocol
Bitwise presenta un ETF su NEAR Protocol, puntando ad ampliare l'accesso agli investimenti su altcoin negli Stati Uniti.
Changpeng Zhao Critica Bloomberg E Difende La Cripto
Changpeng Zhao accusa Bloomberg di attacchi infondati e difende il settore cripto durante il suo intervento a Kuala Lumpur.