🔒 Как старый Trezor взломали через несколько лет после выпуска
Холодный кошелёк покупают с расчётом на годы.
И это нормально: такие устройства действительно могут служить долго.
Но есть нюанс. Мир безопасности не стоит на месте.
Развиваются не только кошельки, но и способы атак на них.
То, что хорошо защищало устройство в момент выхода, через несколько лет может оказаться уже недостаточным.
Один из показательных примеров — кейс Trezor One и Model T.
Trezor One в 2014 году стал одной из первых массовых моделей аппаратных кошельков. Его более продвинутая версия Model T начала продаваться в 2018 году.
А уже в 2020 году специалисты Kraken Security Labs показали успешную физическую атаку на них.
❓Что они сделали?
Получили физический доступ к устройству.
Затем использовали voltage glitching — атаку, при которой на чип подают короткие сбои напряжения и заставляют его работать не так, как он должен.
В результате исследователи смогли извлечь зашифрованный seed.
Дальше PIN уже можно было перебрать отдельно.
⚠️ Самая неприятная деталь: по оценке Kraken, такая атака могла занять около 15 минут физического доступа к устройству.
То есть сценарий выглядит так:
— устройство оказалось в чужих руках;
— у атакующего есть подготовленный инструмент;
— через короткое время он получает данные, которые позволяют добраться до seed.
В момент выхода эти кошельки были серьёзным шагом вперёд.
Они изолировали приватные ключи от компьютера и защищали пользователя от огромного класса атак.
Но физическая защита старых моделей строилась вокруг архитектуры своего времени.
А методы аппаратных атак развивались дальше: fault injection, voltage glitching, работа с памятью микроконтроллера.
Старое устройство не стало «плохим». Просто атаки стали взрослее.
В новых моделях Trezor Safe подход уже другой.
Там появилась дополнительная аппаратная защита: Secure Element, усиленная PIN-защита, проверка подлинности устройства и защита от физического вмешательства.
Поэтому кейс Kraken нельзя просто перенести на новые Trezor Safe.
У них другая архитектура: уже с учётом того, что физический доступ к устройству — это реальный сценарий атаки.
💡 Отдельный момент — passphrase.
Сильная passphrase могла бы защитить даже в таком сценарии.
Она не хранится на устройстве. Поэтому извлечь seed — ещё не значит получить доступ к кошельку с passphrase.
Но passphrase — это отдельная ответственность: её нужно помнить, не потерять и не хранить рядом с seed.
То есть passphrase — хороший дополнительный слой. Но она не превращает старую аппаратную архитектуру в новую.
В безопасности нет вечных решений.
То, что было сильной защитой пять лет назад, через несколько лет может стать уязвимым местом.
Технологии атак становятся дешевле, быстрее и доступнее. Аппаратный анализ развивается. В дело всё активнее входит ИИ. А в индустрии уже всерьёз обсуждают квантовую угрозу для криптографии будущего.
Работает — не значит соответствует современным рискам.
🟢 Если на старом кошельке лежит небольшая сумма, это один разговор.
🔴 Если там значимая часть капитала — другой.
В этом случае важны уже не только seed и прошивка, но и аппаратная архитектура: как устройство защищается от физического доступа, насколько оно актуально, поддерживается ли производителем и рассчитано ли на современные угрозы.
Хороший момент для апгрейда — не когда устройство уже сломалось или стало уязвимым.
Хороший момент — когда сумма и риски стали выше, чем уровень защиты старого устройства.
А сколько лет вашему холодному кошельку?
🐳 — до 2 лет
🤔 — 3–5 лет
🔥 — больше 5 лет
🦄 — несколько кошельков разного возраста
Сайт | Техподдержка | Обменник
