# Безпекова гонка апаратних гаманців: що означає останнє виправлення Trezor для вашого Крипто

Trezor щойно виправив неприємну вразливість мікроконтролера в своїх моделях Safe 3 і Safe 5 — і для цього знадобилася команда дослідників з конкурента.

Ось що сталося: Ledger Donjon ( Дослідницька група безпеки Ledger ) виявила, що незважаючи на те, що Secure Element чіпи Trezor захищають PIN-коди та приватні ключі, зловмисники все ще можуть виконувати криптографічні операції безпосередньо на мікроконтролері. Уявіть це так — Trezor закрив передні двері, але залишив відкрите вікно в підвалі.

Вразливість полягала в обході перевірок цілісності прошивки Trezor. Незважаючи на те, що компанія мала засоби захисту для виявлення підробки програмного забезпечення, дослідники Ledger продемонстрували спосіб обійти їх. Trezor вже виправила цю проблему, хоча жодна з компаній не оприлюднила технічні деталі про те, як.

**Підводний камінь**: Trezor заявляє, що патч прошивки не є досяжним. Натомість компанія наполегливо рекомендує користувачам купувати лише з офіційних джерел і підкреслює "багатошарову оборону" проти атак на ланцюг постачання.

**Чому це важливо**: Це не тільки проблема Trezor. Ledger сам зазнав зламу своєї бібліотеки з'єднувачів у грудні 2023 року і мав витік адрес електронної пошти клієнтів у 2020 році. Індустрія апаратних гаманець в основному говорить: ми покращуємося, але жоден пристрій не є незламним.

**Головне**: Ваші кошти все ще в безпеці в апаратному гаманець, ніж на біржі, але купуйте з офіційних каналів і залишайтеся в курсі безпекових оновлень. Trezor підтвердив, що наразі жодних дій з боку користувача не потрібно.