Atlas21
  • ‎
No Result
View All Result
Atlas21
No Result
View All Result
Atlas21
Home Bitcoin

Scoperta vulnerabilità nei dispositivi Trezor Safe grazie al team di Ledger

Newsroom by Newsroom
Marzo 14, 2025
in Bitcoin
Scoperta vulnerabilità nei dispositivi Trezor Safe grazie al team di Ledger
Share on FacebookShare on TwitterShare on Linkedin

Il team di ricerca open-source di Ledger scopre e segnala una vulnerabilità nei dispositivi Safe 3 e Safe 5 di Trezor.

Secondo quanto emerso da un post pubblicato su X il 12 marzo, il team di ricerca open-source di Ledger, denominato Ledger Donjon, ha individuato una falla nei microcontrollori dei modelli Safe 3 e Safe 5 di Trezor. Nonostante i recenti miglioramenti implementati da Trezor, Ledger ha scoperto che è ancora possibile eseguire operazioni crittografiche sul microcontrollore di questi dispositivi, potenzialmente esponendoli ad “attacchi più avanzati”.

At @Ledger, you might know that we have the @DonjonLedger, our dedicated team constantly conducting open security research.

We recently worked with Trezor, revealing that their Trezor Safe 3 was susceptible to physical supply chain attacks. Here's a thread on our findings:🧵 pic.twitter.com/CORDOQWRYg

— Charles Guillemet (@P3b7_) March 12, 2025

Charles Guillemet, Chief Technology Officer di Ledger, ha dichiarato:

“Crediamo che rendere l’ecosistema più sicuro aiuti tutti ed è fondamentale mentre spingiamo verso una più ampia adozione di crypto e asset digitali”.

Trezor aveva già implementato i Secure Element (SE), chip progettati per proteggere il codice PIN dell’utente e i segreti crittografici, poiché i primi dispositivi Trezor potevano essere compromessi modificando il software in esecuzione, potenzialmente consentendo a malintenzionati di rubare i fondi degli utenti. Secondo Ledger, questa implementazione “ostacola efficacemente qualsiasi attacco hardware a basso costo, in particolare il voltage glitching”, offrendo agli utenti la sicurezza che i loro fondi sono protetti anche in caso di smarrimento o furto del dispositivo.

Tuttavia, Ledger ha individuato un altro potenziale vettore di attacco proveniente dal microcontrollore, l’altra parte principale del design a due chip di Trezor per i suoi modelli Safe 3 e 5. Trezor ha implementato un controllo di integrità del firmware per rilevare software modificato, ma Ledger è riuscita a dimostrare che un attaccante può comunque aggirare tale controllo di sicurezza.

Fonte: Ledger

Trezor ha confermato su X che i fondi degli utenti rimangono al sicuro e che non è richiesta alcuna azione. Tuttavia, quando gli è stato chiesto se fosse stata in grado di risolvere il problema tramite un aggiornamento del firmware, il fornitore di hardware wallet ha risposto:

“Purtroppo no. Nella cybersecurity, la regola d’oro è semplice: nulla è completamente indistruttibile. Ecco perché abbiamo già implementato una difesa multi-livello contro gli attacchi alla catena di approvvigionamento e consigliamo sempre ai nostri utenti di acquistare da fonti ufficiali”.

Previous Post

La riserva strategica in Bitcoin è per le imprese, non per gli Stati

Next Post

Russia: la Banca Centrale apre al trading di criptovalute agli investitori qualificati

Latest News

Bitcoin

Riserva strategica Bitcoin USA: scontro tra agenzie federali sul controllo

by Newsroom
Luglio 7, 2026
0

Tesoro e Commercio USA in disaccordo sulla gestione dei 328.372 BTC detenuti dal governo federale

Read moreDetails
Industry

Chat Control: il Consiglio UE approva il ripristino fino al 2028

by Newsroom
Luglio 7, 2026
0

Il 2 luglio il Consiglio ha adottato la posizione che reintroduce il regime di scansione volontaria delle comunicazioni private scaduto...

Read moreDetails
Industry

Il Congresso USA deve approvare il Clarity Act entro agosto

by Newsroom
Luglio 7, 2026
0

Con il 7 agosto come ultima data utile prima della pausa estiva, la finestra legislativa su stablecoin e mercati dei...

Read moreDetails
Anthropic e Casa Bianca: nessuna trattativa su una quota governativa
Industry

Anthropic e Casa Bianca: nessuna trattativa su una quota governativa

by Newsroom
Luglio 7, 2026
0

Mentre OpenAI apre all'idea di concedere azioni al governo, Anthropic non ha avviato trattative analoghe

Read moreDetails
stablecoin
Crypto

Il rublo digitale e l’euro digitale sono la stessa prigione con pareti diverse

by Federico Rivi
Luglio 3, 2026
0

Mosca e Francoforte parlano lingue diverse ma costruiscono la stessa architettura: programmabilità, sorveglianza delle transazioni, abolizione della privacy monetaria.

Read moreDetails
Atlas21

© 2026 Atlas21

Navigate Site

  • Politica Editoriale
  • Cookie Policy
  • Privacy Policy
  • Redazione

Follow Us

No Result
View All Result
  • Bitcoin 101
    • Cos’è Bitcoin? Guida completa
    • Sicurezza Bitcoin: guida completa
    • Privacy Bitcoin: guida completa
    • Lightning Network: guida completa
    • Mining Bitcoin: guida completa
    • Bitcoin Avanzato: guida tecnica
  • Learn
  • Ultime Notizie
  • Interviste
  • Opinion
  • Feature
  • Servizi B2B
  • Chi Siamo
  • Contatti

© 2026 Atlas21

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.