Retour au portail de sécurité
Missing path isolation check
Signalé sur July 14, 2020
Without this check, an attacker could trick the user into signing a Bitcoin transaction while thinking they are signing a testnet or altcoin transaction.
Fixed in firmware 1.9.2.
Signalé par Yura Pakhuchiy
Vulnérabilités résolues
Signalé par la communauté. Examiné. Résolu. Parce que votre sécurité n’est jamais optionnelle.
- Inability to cancel certain flows on pre-production firmware31 octobre 2025
- Donjon's Trezor Safe 3 evaluation12 novembre 2024
- Missing confirmation in the ECDHSessionKey call26 novembre 2023
- XSS in Trezor Connect legacy versions7 février 2023
- Insufficient field size check in Protobuf12 juillet 2021
- XSS in Trezor Connect3 août 2020