Missing path isolation check

報告日：July 14, 2020

Without this check, an attacker could trick the user into signing a Bitcoin transaction while thinking they are signing a testnet or altcoin transaction.

Fixed in firmware 1.9.2.

報告者 reporterAlias

当社のブログ記事

修正済みの脆弱性

コミュニティからの報告により、調査を行い、問題を解決しました。あなたのセキュリティは常に最優先です。

Biometric Verification bypassed in Trezor Suite with external monitor
2026年3月9日
Insufficient entropy on Trezor Model One with 12/18 words
2026年2月6日
Inability to cancel certain flows on pre-production firmware
2025年10月31日
Fix side-channel in BIP-39 mnemonic processing when unlocked
2025年9月24日
Donjon's Trezor Safe 3 evaluation
2024年11月12日
Missing confirmation in the ECDHSessionKey call
2023年11月26日