# Гонка вооружений безопасности аппаратных Кошельков: Что означает последнее исправление Trezor для вашего Крипто

Trezor только что исправил серьезную уязвимость микроконтроллера в своих моделях Safe 3 и Safe 5 — и это удалось сделать команде исследователей конкурента.

Вот что произошло: Ledger Donjon (Исследовательская служба безопасности Ledger) обнаружила, что, несмотря на защиту PIN-кодов и приватных ключей с помощью чипов Secure Element от Trezor, злоумышленники все же могли выполнять криптографические операции непосредственно на самом микроконтроллере. Подумайте об этом так — Trezor запер переднюю дверь, но оставил окно открытым в подвале.

Уязвимость заключалась в обходе проверок целостности прошивки Trezor. Несмотря на то, что у компании были меры предосторожности для обнаружения подделки программного обеспечения, исследователи Ledger продемонстрировали способ обхода. Теперь Trezor исправил проблему, хотя ни одна из компаний не опубликовала технические детали о том, как.

**Уловка**: Trezor заявляет, что патч для прошивки нецелесообразен. Вместо этого компания настаивает на том, чтобы пользователи покупали только из официальных источников и подчеркивает "многоуровневую защиту" против атак на цепочку поставок.

**Почему это важно**: Это не только проблема Trezor. Ledger сам подвергся $484K взлому своей библиотеки коннекторов в декабре 2023 года и имел утечку адресов электронной почты клиентов в 2020 году. Индустрия аппаратных Кошельков в основном говорит: мы улучшаемся, но ни одно устройство не является неуязвимым.

**Итог**: Ваши средства все еще в большей безопасности в аппаратном Кошельке, чем на бирже, но покупайте только через официальные каналы и оставайтесь в курсе обновлений безопасности. Trezor подтвердил, что в данный момент никаких действий со стороны пользователя не требуется.