В последние годы аппаратные криптовалютные кошельки стали неотъемлемой частью защиты цифровых активов пользователей, стремящихся обезопасить свои средства от кибератак, вредоносного ПО и мошеннических схем. Среди популярных решений на рынке выделяются бренды Ledger и Trezor — два крупнейших производителя аппаратных криптокошельков. Однако в марте 2019 года одновременно появившиеся заявления и публикации вызвали волну обсуждений в криптосообществе, когда команда Ledger Donjon опубликовала блог с критикой в адрес Trezor, указав на ряд потенциальных уязвимостей, включая те, что якобы невозможно исправить через программные патчи. Как отреагировала компания Trezor и что следует понимать про безопасность кошельков после этой публичной перепалки — рассмотрим более подробно. Начнём с сути претензий со стороны Ledger.
В своем блог-посте команда Ledger Donjon заявила о выявленных слабых местах в безопасности устройств Trezor, среди которых значится возможность проведения атак при физическом доступе к устройству, в том числе некоторые, которые, по их мнению, не поддаются исправлению программным путем. В центре внимания оказалась критика, касающаяся потенциального риска скомпрометировать кошелек во время цепочки поставок (supply chain attack) и специфических побочных каналов атак, связанных с обработкой PIN-кода и криптографических вычислений. Отвечая на опубликованные претензии, Trezor опубликовал детальный блог с разъяснением и опровержениями, акцентируя внимание на ключевых аспектах безопасности аппаратных кошельков и выделяя ценность физического владения устройством и локальной защиты. Главным пунктом защиты является то, что все обнаруженные уязвимости требуют непосредственного физического доступа к самому устройству. Это означает, что атаки удаленно, через интернет или сеть, невозможны – что является критически важным в концепции аппаратных кошельков.
Здесь и кроется основное отличие от программных решений и веб-кошельков. По словам разработчиков Trezor, аппаратный кошелек предназначен прежде всего для защиты от удаленных угроз, таких как вредоносные программы или компьютерные вирусы, которые способны украсть данные, если ключи хранятся в онлайн- или программных кошельках. В блоге Trezor представлен обзор каждого из упомянутых Ledger уязвимостей с комментариями относительно их реальной эксплуатируемости и мер, уже реализованных или находящихся в процессе внедрения. В первую очередь, речь идет об атаках цепочки поставок — теоретической угрозе, при которой аппаратное устройство может быть модифицировано на этапе транспортировки или производства. Trezor признаёт, что это поле для потенциальных манипуляций, однако отмечает что данная проблема является общей для всей индустрии аппаратных кошельков, и не имеет универсального стопроцентного решения.
В качестве меры предосторожности компании используют собственные методы защиты цепочки поставок, а пользователь при первичной настройке проверяет подлинность устройства. Кроме того, все конфиденциальные операции требуют личного участия владельца с использованием устройств, что снижает риски несанкционированного доступа. Дальше Trezor коснулись выявленных программных «грязных» атак, которые, по их заявлению, невозможно реализовать из-за своевременного выпуска патчей и обновлений прошивки. Это говорит о том, что компания внимательно следит за безопасностью программного обеспечения и оперативно реагирует на возникающие угрозы. Важное место заняли вопросы побочных каналов атак, связанных с исследованием обработки PIN-кода — средства локальной аутентификации пользователя.
Эти атаки направлены на извлечение PIN-информации посредством анализа электромагнитных излучений или энергопотребления устройства в момент ввода PIN. В этой сфере Trezor отметил значительный прогресс — все описанные уязвимости уже были устранены патчами и модификациями аппаратной и программной части. Например, атака на множитель скалярного умножения, уязвимость которой была выявлена, требует обязательного знания PIN, что опять же ограничивает сценарии удаленного использования. Важным моментом является «сюрпризная» заключительная атака, о которой Ledger сообщал недостаточно подробно, но Trezor объяснил, что потенциальные последствия касаются всех аппаратных устройств на базе микросхем ST Microelectronics. Здесь компания рекомендует использовать дополнительную опцию passphrase — введение секретной фразы выше стандартного PIN-кода, что значительно повышает уровень защиты.
В итоге Trezor подчеркнул, что аппаратные кошельки не предназначены для защиты от атак при потере физического контроля над устройством, но эффективно противодействуют удалённым нападениям и вредоносному ПО. В сравнении с Ledger, с которым демонстрируется несогласие в вопросах масштабности и критичности проблем, Trezor продемонстрировал открытость, оперативность в исправлении ошибок и акцент на безопасность пользователей. Такая публичная дискуссия — важная составляющая формирования здорового рынка и повышения технологического уровня отрасли. Владельцам криптовалюты она помогает глубже понять специфику защиты цифровых активов и правильные практики использования аппаратных кошельков: всегда хранить устройство при себе, активировать все слои защиты, регулярно обновлять прошивку и внимательно оценивать безопасность цепочки поставок. В заключение можно отметить, что аппаратные криптокошельки остаются одним из наиболее надежных способов хранения цифрового имущества, если к ним подходить с пониманием их возможностей и ограничений.
Споры между ключевыми производителями, такими как Ledger и Trezor, способствуют выявлению уязвимостей и стимулируют развитие сферы, что в конечном счете выгодно всем пользователям. Рекомендации сотрудников Trezor — использовать первые признаки небезопасности как повод усилить меры защиты и, главное, доверять только проверенным источникам оборудования — являются важным напоминанием каждому, кто ценит сохранность своих средств и личных данных в условиях стремительно развивающегося рынка криптовалют. Таким образом, реакция Trezor стала важной вехой в движении к более прозрачной и надежной экосистеме аппаратных криптокошельков.
