Missing path isolation check

Reportado em July 14, 2020

Without this check, an attacker could trick the user into signing a Bitcoin transaction while thinking they are signing a testnet or altcoin transaction.

Fixed in firmware 1.9.2.

Reportado por reporterAlias

Nosso post no blog

Vulnerabilidades resolvidas

Reportado pela comunidade. Investigado. Resolvido. Porque sua segurança nunca é opcional.

Biometric Verification bypassed in Trezor Suite with external monitor
9 de março de 2026
Insufficient entropy on Trezor Model One with 12/18 words
6 de fevereiro de 2026
Inability to cancel certain flows on pre-production firmware
31 de outubro de 2025
Fix side-channel in BIP-39 mnemonic processing when unlocked
24 de setembro de 2025
Donjon's Trezor Safe 3 evaluation
12 de novembro de 2024
Missing confirmation in the ECDHSessionKey call
26 de novembro de 2023