セキュリティポータルに戻る
Donjon's Trezor Safe 3 evaluation
報告日:November 12, 2024
Ledger Donjon evaluated our Trezor Safe Family and successfully reused a previously known attack to demonstrate how some countermeasures against supply chain attacks in Trezor Safe 3 can be bypassed. Trezor Safe 5 is not affected because it uses a more recent microcontroller designed to be more resilient to similar attacks.
修正済みの脆弱性
コミュニティからの報告により、調査を行い、問題を解決しました。あなたのセキュリティは常に最優先です。
- Unauthenticated Remote DoS via xpub Change-Index Amplification2026年5月19日
- Unauthenticated Remote Memory Exhaustion via Unbounded Timestamp Array2026年5月19日
- Cross-Origin Popup Takeover in Trezor Connect popup2026年5月3日
- Solana ALT recipient confirmation mismatch2026年4月6日
- Solana account type misclassification2026年4月6日
- Reflected cross-site scripting (XSS) vulnerability on connect.trezor.io via hash fragment script injection2026年3月25日