Donjon's Trezor Safe 3 evaluation

Nahlášeno November 12, 2024

Ledger Donjon evaluated our Trezor Safe Family and successfully reused a previously known attack to demonstrate how some countermeasures against supply chain attacks in Trezor Safe 3 can be bypassed. Trezor Safe 5 is not affected because it uses a more recent microcontroller designed to be more resilient to similar attacks.

Nahlášeno Ledger Donjon

Náš blogový příspěvek

Trezor Safe 3

Vyřešené zranitelnosti

Nahlášeno komunitou. Prošetřeno. Vyřešeno. Protože vaše bezpečnost není nikdy volitelná.

Unauthenticated Remote DoS via xpub Change-Index Amplification
19. května 2026
Unauthenticated Remote Memory Exhaustion via Unbounded Timestamp Array
19. května 2026
Cross-Origin Popup Takeover in Trezor Connect popup
3. května 2026
Solana ALT recipient confirmation mismatch
6. dubna 2026
Solana account type misclassification
6. dubna 2026
Reflected cross-site scripting (XSS) vulnerability on connect.trezor.io via hash fragment script injection
25. března 2026