Уязвимость в Trezor: опубликовано официальное уведомление

Компания Trezor сообщила пользователям о выявленной критической уязвимости, затрагивающей прошивку аппаратного кошелька и взаимодействие с программным обеспечением Trezor Suite.

По официальной информации, был зафиксирован несанкционированный доступ к административному серверу Trezor Suite. Во время инцидента злоумышленники использовали ранее неизвестную уязвимость в прошивке устройства. Уязвимость позволяла выполнять удалённый код на подключённых устройствах. Речь идёт о пользователях, у которых в момент атаки было активное соединение с Trezor Suite.

Компания подтверждает, что некоторые устройства были скомпрометированы. Это могло привести к утечке конфиденциальных данных. В связи с этим Trezor распространил уведомление среди всех, чьи учётные записи были активны в период инцидента.

В качестве меры реагирования выпущено экстренное обновление прошивки, которое закрывает обнаруженную уязвимость. Владельцам устройств рекомендовано подключить аппаратный кошелёк, запустить Trezor Suite и выполнить инструкцию по обновлению.

Trezor приносит извинения за произошедшее и подчёркивает, что безопасность пользователей остаётся приоритетом. Если вы получили подобное уведомление от компании, следует действовать незамедлительно и выполнить предложенные инструкции.