Компания Trezor удивлена заявлениями компании Ledger об уязвимости кошельков Trezor и считает, что конкуренты не должны были публиковать такую информацию, в частности, упоминать о несовершенстве аппаратной части и используемого чипа.
«Мы были удивлены заявлением Ledger о проблеме, особенно после того, как настоятельно попросили их не публиковать подобную информацию из-за возможных последствий для всей индустрии микрочипов, которая помимо аппаратных кошельков, затрагивает медицину и автомобильную промышленность. Поскольку Ledger в настоящее время ведет переговоры с производителем микрочипов, мы воздержимся от разглашения любой важной информации, за исключением того факта, что озвученные векторы атаки требуют значительных ресурсов, лабораторного оборудования, а также глубокие знания», — говорится в заявлении Trezor. Компания утверждает, что все уязвимости, не связанные с аппаратной частью, уже пропатчены и устранены.
Известно, что Trezor использует чип от французского производителя аппаратных компонентов ST Microelectronics.
Что касается заявлений Ledger о том, что кошельки Trezor могут быть взломаны даже если они продаются в оригинальной коробке с официального сайта, то Trezor заверяет, что покупатели защищаются от подделок в максимально возможной степени. Но компания просто не может защитить устройства, когда они физически доставляются в транспорте до места назначения.
«Нет таких устройств, которые невозможно было бы взломать. Но существуют инструменты, которые можно использовать для уменьшения угроз. К тому же, если у злоумышленника достаточно денег, времени и ресурсов, то никакие аппаратные барьеры не смогут противостоять его атакам», — резюмирует Trezor.