Donjon's Trezor Safe 3 evaluation

Nahlášeno November 12, 2024

Ledger Donjon evaluated our Trezor Safe Family and successfully reused a previously known attack to demonstrate how some countermeasures against supply chain attacks in Trezor Safe 3 can be bypassed. Trezor Safe 5 is not affected because it uses a more recent microcontroller designed to be more resilient to similar attacks.

Nahlášeno Ledger Donjon

Náš blogový příspěvek

Trezor Safe 3

Vyřešené zranitelnosti

Nahlášeno komunitou. Prošetřeno. Vyřešeno. Protože vaše bezpečnost není nikdy volitelná.

Inability to cancel certain flows on pre-production firmware
31. října 2025
Fix side-channel in BIP-39 mnemonic processing when unlocked
24. září 2025
Missing confirmation in the ECDHSessionKey call
26. listopadu 2023
XSS in Trezor Connect legacy versions
7. února 2023
Insufficient field size check in Protobuf
12. července 2021
XSS in Trezor Connect
3. srpna 2020