Malicious change in mixed transactions

Reportado em March 7, 2020

A specially crafted multisig transaction could leverage a inconsistent sanitization of inputs to include a change output of an attacker, which wasn't confirmed by the user.

Reportado por Saleem Rashid

Nosso post no blog

Vulnerabilidades resolvidas

Reportado pela comunidade. Investigado. Resolvido. Porque sua segurança nunca é opcional.

Inability to cancel certain flows on pre-production firmware
31 de outubro de 2025
Fix side-channel in BIP-39 mnemonic processing when unlocked
24 de setembro de 2025
Donjon's Trezor Safe 3 evaluation
12 de novembro de 2024
Missing confirmation in the ECDHSessionKey call
26 de novembro de 2023
XSS in Trezor Connect legacy versions
7 de fevereiro de 2023
Insufficient field size check in Protobuf
12 de julho de 2021