Новая прошивка Trezor содержит баг, способный привести к блокировке средств
Как пишут разработчики Trezor, идентифицированный вектор атаки довольно сложен и предполагает, что при осуществлении SegWit-транзакции пользователь должен вредоносное ПО. Следующим шагом он, например, отправляет транзакцию с двумя входами на 10 и 5,0001 BTC. Общая сумма транзакции составляет 15 BTC, размер комиссии – 0,0001 BTC. После этого пользователь получает сообщение об ошибке с просьбой повторно подписать транзакцию повторно. На данном этапе злоумышленник меняет входы таким образом, что сумма транзакции составляет 0,0001 BTC, а размер комиссии – 15 BTC.
