Missing path isolation check

Reportado em July 14, 2020

Without this check, an attacker could trick the user into signing a Bitcoin transaction while thinking they are signing a testnet or altcoin transaction.

Fixed in firmware 1.9.2.

Reportado por Yura Pakhuchiy

Nosso post no blog

Vulnerabilidades resolvidas

Reportado pela comunidade. Investigado. Resolvido. Porque sua segurança nunca é opcional.

Reflected cross-site scripting (XSS) vulnerability on connect.trezor.io via hash fragment script injection
25 de março de 2026
Open redirect on affiliate page
20 de março de 2026
Biometric Verification bypassed in Trezor Suite with external monitor
9 de março de 2026
Insufficient entropy on Trezor Model One with 12/18 words
6 de fevereiro de 2026
Bug in multisig verification
10 de janeiro de 2026
Inability to cancel certain flows on pre-production firmware
31 de outubro de 2025