Ми використовуємо технології, такі як файли «кукі», для зберігання та/або доступу до інформації про пристрій. Ми робимо це з метою покращення досвіду користувача під
час перегляду та відображення (не-) персоналізованої реклами. Згода на використання цих технологій дозволить нам обробляти дані, такі як поведінка при перегляді або унікальні ідентифікатори на цьому сайті. Несхвалення або відкликання згоди може негативно вплинути на певні функції та можливості.
Технічне зберігання або доступ суворо необхідні для законної мети надання можливості використання конкретної послуги, явно запитаної абонентом або користувачем, або виключно для здійснення передачі повідомлення через мережу електронного зв’язку.
Техническое хранение или доступ необходимы для законной цели хранения предпочтений, которые не запрошены подписчиком или пользователем.
Технічне зберігання або доступ, який використовується виключно для статистичних цілей.
Техническое хранилище или доступ, который используется исключительно для анонимных статистических целей. Без повестки в суд, добровольного согласия со стороны вашего интернет-провайдера или дополнительных записей от третьей стороны информация, хранящаяся или полученная только для этой цели, обычно не может быть использована для вашей идентификации.
Технічне сховище або доступ потрібні для створення профілів користувачів для надсилання реклами або для відстеження користувача на веб-сайті чи кількох веб-сайтах для аналогічних маркетингових цілей.
Оновлення прошивки апаратного гаманця: коли оновлювати, а коли краще не поспішати
Оновлення прошивки апаратного гаманця часто здається дрібницею: пристрій купують, щоб він лежав у шухляді і не створював проблем. Здебільшого так і є, поки в застосунку не з’являється повідомлення про доступне оновлення прошивки. І тут люди діляться на два табори, які помиляються дзеркально: одні роками сидять на прошивці з задокументованими дірками, бо «працює ж», інші панічно реагують на кожен лист про «термінове оновлення» — переходять за посиланням, завантажують фейковий застосунок і власноруч віддають seed шахраям.
Розберемо, як влаштований механізм оновлення зсередини, що станеться з Вашим seed, якщо пристрій зависне посеред процесу, які дірки останніх двох років вендори закривали саме прошивкою, і чому найбільші гроші крадуть не через вразливості, а через фейкові апдейти. А наприкінці дамо конкретний алгоритм: коли тиснути кнопку одразу, коли почекати два тижні, а коли можна не чіпати пристрій місяцями.
Що таке прошивка і що вона контролює
Прошивка (firmware) це операційна система Вашого гаманця, записана в його чип. Вона робить усе, заради чого пристрій куплений: генерує криптографічну випадковість і сам seed, зберігає ключі в захищеній області, розбирає транзакцію і показує її деталі на екрані, ставить підпис після Вашого підтвердження. Апаратний гаманець це маленький комп’ютер, і всім у ньому керує прошивка.
Звідси головний наслідок: якщо на пристрої стоїть зловмисна прошивка, ніякий Secure Element Вас не врятує. Захищений чип лише виконавець, він робить те, що каже код. Тому питання, яка прошивка стоїть на Вашому гаманці і звідки вона взялася, насправді про те, хто контролює Ваші гроші.
І тому ж оновлення прошивки подвійна річ. Це єдиний канал, яким вендор доставляє виправлення знайдених вразливостей. І одночасно єдиний канал, яким на пристрій теоретично може заїхати щось зайве. Уся стаття про те, як користуватись першим і не напоротись на друге.
Як працює оновлення прошивки апаратного гаманця зсередини
У кожному апаратному гаманці є bootloader, невеликий незмінний шматок коду, який запускається першим і вирішує, чи можна встановити нову прошивку. Рішення він приймає просто: перевіряє криптографічний підпис файлу. Вендор підписує кожен реліз своїм приватним ключем, а публічний ключ для перевірки зашитий у пристрій на заводі. Файл без валідного підпису пристрій ставити відмовиться за будь-яких умов.
Це базовий рівень захисту; серйозні виробники відрізняються тут лише деталями:
Окремий механізм це anti-rollback, захист від відкату. Пристрій зберігає мінімально дозволену версію і відмовляється встановлювати старішу. Навіщо: якщо у версії N знайшли і залатали дірку, зловмисник може спробувати вмовити Вас «повернутись на стабільну стару версію», де дірка ще відкрита. Jade увімкнув такий захист у прошивці 1.0.38 у листопаді 2025 року, одразу після реальної історії з вразливістю.
Що відбувається з seed під час оновлення
Коротка відповідь: нічого. Seed лежить у захищеній області пам’яті, яку штатне оновлення не зачіпає. Після встановлення нової версії гаманець працює далі з тими самими адресами і балансами.
Довга відповідь: нічого, якщо все пройшло штатно. Якщо посеред процесу висмикнути кабель, зловити збій живлення або глюк застосунку, пристрій може скинутись до заводського стану. Це неприємно, але не страшно: Ваші монети не «в пристрої», вони в блокчейні, а пристрій лише ключниця. Відновлюєте гаманець із seed-фрази і живете далі. Страшно стає рівно в одному випадку: коли бекапа seed немає або він записаний з помилкою. Тоді невдале оновлення справді закінчується втратою коштів.
Чому оновлюватися треба: що патчили у 2025-2026 роках
Дослідники безпеки працюють за моделлю responsible disclosure: знайшов вразливість, тихо повідомив вендора, дав час на фікс (зазвичай 90 днів), потім опублікував деталі. Тобто в момент, коли виходить security-патч, сама вразливість стає публічною. З цього дня стара прошивка перестає бути «перевіреною часом версією» і стає задокументованою мішенню з опублікованою інструкцією.
Blockstream Jade, листопад 2025. Дослідницька група DARKNAVY знайшла переповнення буфера в обробці повідомлень, якими застосунок спілкується з пристроєм (RPC-команда register_descriptor, що з’явилась ще у прошивці 1.0.24). Зловмисний софт на Вашому комп’ютері чи смартфоні міг через цю дірку крашнути підключений Jade або домогтися обмеженого виконання коду. Blockstream підтвердив проблему за 24 години, випустив фікс у версії 1.0.37 через три тижні після репорту, а слідом 1.0.38 з увімкненим anti-rollback, щоб фішери не могли вмовити користувачів відкотитися на вразливу версію. Слідів експлуатації в дикій природі не знайшли. Це еталонний приклад: дірка існувала більш ніж у десятку версій прошивки, а закрити її можна було єдиним способом: оновитись.
Trezor Safe 3, березень 2025. Ledger Donjon, дослідницька команда Ledger, показала атаку на мікроконтролер TRZ32F429 у Trezor Safe 3 через voltage glitching, тобто маніпуляції живленням чипа. Атакер з фізичним доступом до пристрою міг перепрошити його так, що Trezor Suite продовжував вважати гаманець справжнім: підроблена прошивка проходила перевірку цілісності. Головний сценарій тут supply chain: пристрій перехоплюють між складом і покупцем, модифікують і продають як новий. Атака складна і масово не масштабується. Trezor посилив перевірки цілісності, хоча сама вада сидить в апаратній частині мікроконтролера і прошивкою до кінця не закривається. Safe 5 проблема не зачепила: там стоїть новіший STM32U5, стійкіший до таких маніпуляцій.
Trezor Safe 7, червень 2026. Та сама команда Donjon у лабораторних умовах обійшла перевірку підпису прошивки на чипі TROPIC01 у новому Trezor Safe 7 за допомогою точно каліброваного лазера, яким вносили збої в процес верифікації. Ключі й кошти користувачів не постраждали: на цьому чипі вони не зберігаються, архітектура Safe 7 розносить секрети по трьох незалежних рівнях. Але показова деталь: негайна мітигація проблеми доступна саме через оновлення прошивки, яке закриває головну точку входу атаки. Апаратну ревізію чипа Tropic Square обіцяє на кінець 2026-го, а прошивка захищає вже зараз.
Для повноти картини, класика жанру: ще у 2018 році дослідник Saleem Rashid продемонстрував підміну прошивки на Ledger Nano S, і Ledger закрив вразливість у версії 1.4.1. Схема з того часу не змінилася: дірки знаходять регулярно, а фікси вендор доставляє одним-єдиним транспортом. Пристрій, який не оновлюється, законсервований разом з усіма своїми багами, і список цих багів з кожним роком стає довшим і публічнішим.
Чому не варто оновлюватися в день релізу
Тепер аргументи іншого табору, і вони теж підкріплені реальною історією. Головний кейс тут Ledger Recover, найгучніший скандал у ніші апаратних гаманців за останні роки.
У травні 2023 року Ledger випустив прошивку 2.2.1 для Nano X з опційним сервісом Recover: за $9.99 на місяць пристрій шифрує Вашу seed-фразу, ріже на три фрагменти і відправляє на зберігання трьом компаніям: Ledger, Coincover та EscrowTech. Відновлення відбувається через перевірку особи з документами. Сервіс добровільний, за замовчуванням вимкнений, ніхто нікого не змушував.
Скандал вибухнув, бо існування сервісу довело: прошивка Ledger технічно вміє діставати матеріал seed-фрази із Secure Element і передавати назовні. А ще в листопаді 2022 року офіційний акаунт Ledger писав користувачам, що оновлення прошивки не може витягти seed із захищеного чипа. Після релізу Recover support-акаунт компанії видав твіт, який потім видалили: технічно написати прошивку, що витягує ключі, було можливо завжди. Спільнота відреагувала передбачувано, і довіру Ledger відновлює досі.
Урок з цієї історії ширший за один бренд: оновлення здатне змінити саму модель довіри до пристрою. У changelog буде написано «покращення стабільності та нові функції», а по факту пристрій отримає можливості, про які Ви дізнаєтеся з новин. Пауза в один-два тижні після feature-релізу дає час спільноті розкопати такі речі до того, як вони опиняться на Вашому пристрої.
Другий, приземленіший аргумент: перші версії ловлять звичайні баги. Нові інтеграції, нові мережі, переписаний інтерфейс, усе це тестують на ранніх користувачах. Якщо в release notes немає слів security або vulnerability, Ви нічого не втрачаєте, почекавши. Правило просте: security-фікси ставимо одразу, фічі після паузи.
Фейкові оновлення крадуть більше, ніж вразливості
Усі вразливості з попередніх розділів, разом узяті, не вкрали стільки грошей, скільки крадуть банальні фейкові оновлення. Бо ламати захищений чип дорого і складно, а вмовити людину самій віддати seed дешево і легко масштабується.
Вересень 2025, Blockstream Jade. Власники Jade почали отримувати листи від імені Blockstream: вийшло термінове оновлення прошивки, ось файл, встановіть. Листи виглядали переконливо, з номерами версій і фірмовим оформленням. Першим тривогу підняв біткоїн-розробник Jimmy Song, Blockstream підтвердив: компанія ніколи не розсилає прошивки поштою, справжні оновлення живуть тільки на офіційному сайті та GitHub. Установка такого «оновлення» означала віддати гаманець атакерам; Blockstream підтвердила, що жоден пристрій не постраждав, здебільшого тому, що тривогу підняли швидко.
Листопад 2023, фейковий Ledger Live у Microsoft Store. В офіційному магазині Microsoft майже три тижні провисів застосунок Ledger Live Web3, зовні копія справжнього Ledger Live. Він просив користувачів ввести 24 слова seed-фрази «для відновлення доступу». Розслідувач ZachXBT підняв тривогу 5 листопада, Microsoft видалив застосунок того ж дня, але жертви на той момент уже втратили близько $768 тисяч. Одна з історій звідти: людина перевстановила Windows, пішла за звичкою в Microsoft Store, завантажила «Ledger Live», ввела seed і за кілька хвилин втратила $26.5 тисяч усіх заощаджень.
Квітень 2026, фейковий Ledger у Apple App Store. Та сама схема, новий магазин, більший масштаб. Підроблений застосунок пройшов модерацію Apple і за один тиждень, з 7 по 13 квітня, витяг щонайменше $9.5 мільйона у понад 50 жертв у Bitcoin, Ethereum, Solana, Tron і XRP. Механіка ідентична: під час «налаштування» застосунок просив ввести 24 слова. Найбільша окрема крадіжка склала $3.23 мільйона в USDT за один день.
Зверніть увагу на спільну рису всіх трьох кейсів: жоден пристрій ніхто не ламав. Bootloader, підписи прошивок, Secure Element, усе це відпрацювало ідеально і нічим не допомогло, бо атакували не залізо, а людину. Звідси три правила, які закривають цей вектор:
Dark Skippy: що робить зловмисна прошивка, якщо вона таки потрапила на пристрій
Ціну питання найкраще показує найелегантніша атака останніх років. У серпні 2024-го дослідники Lloyd Fournier і Nick Farrow з компанії Frostsnap разом із Robin Linus (творцем BitVM) опублікували техніку Dark Skippy.
Механіка. Коли гаманець підписує транзакцію, він генерує nonce, одноразове випадкове число, критичне для стійкості підпису. Зловмисна прошивка замість випадкового nonce підставляє шматки Вашого seed: у першу транзакцію першу половину, у другу другу. Підписи публічні, вони лежать у блокчейні. Атакер сканує мережу, знаходить свої мічені підписи і алгоритмом Полларда (Pollard’s Kangaroo) відновлює з них nonce, а з nonce весь seed. Досить двох звичайних підписів, щоб зловмисник отримав повний доступ до Вашого гаманця.
Найнеприємніші властивості: на пристрої не залишається жодних слідів, транзакції виглядають нормально, а атака працює навіть якщо seed згенеровано на іншому, чистому пристрої: досить один раз підписати щось компрометованим. Попередні техніки такого класу вимагали десятків транзакцій, Dark Skippy обходиться двома. У дикій природі атаку поки не фіксували, але вона змінила розуміння ставок: одна зловмисна прошивка дорівнює тихій втраті всього.
Відповідь індустрії йде двома шляхами. Перший, усе той самий secure boot і підписи прошивок, які не дають лівому коду потрапити на пристрій. Другий цікавіший: anti-exfil протоколи (у BitBox02 це називається anti-klepto, аналогічний механізм є в Jade). Ідея: nonce генерується не пристроєм одноосібно, а спільно з застосунком на комп’ютері, тому гаманець фізично не може непомітно закодувати щось у підпис. Якщо обираєте пристрій під великі суми, наявність anti-exfil заслуговує на окремий пункт у чеклісті.
Практичний висновок з Dark Skippy: джерело прошивки важливіше за її версію. Стара офіційна прошивка це керований ризик, а свіжа неофіційна майже гарантована втрата коштів.
Правильний процес оновлення, крок за кроком
Тепер зберемо все в робочий алгоритм. Він однаковий для будь-якого вендора, відрізняються лише назви застосунків.
Коли оновлювати, коли чекати, а коли не чіпати
Зведена шпаргалка на всі типові ситуації:
І кілька слів про протилежний полюс філософії, Tangem з незмінною прошивкою. Код записується в чип на заводі і не може бути змінений більше ніким і ніколи: ні Вами, ні вендором, ні зловмисником. Увесь вектор зловмисних і фейкових оновлень зникає як клас: оновлювати просто нічого, і питання «тиснути чи не тиснути» для власників Tangem не існує. Ціна цього спокою теж чесна: якщо в прошивці колись знайдуть вразливість, її не залатають, врятує тільки заміна пристрою. Це просто інший розподіл ризиків: Tangem прибирає ризик каналу оновлень і приймає ризик незакриваних багів, Ledger і Trezor навпаки. Розуміти цей трейдофф корисніше, ніж вірити маркетингу будь-якої зі сторін.
Підсумок
Якщо стиснути всю статтю до одного спостереження, воно буде таким: за два роки гучних історій навколо прошивок ніхто не втратив гроші через те, що оновився зарано чи запізно. Власників Jade у листопаді 2025-го врятувало саме оновлення — Blockstream закрив дірку за три тижні, і питання зникло. А $9.5 мільйона через фейковий застосунок у App Store у квітні 2026-го вкрали без жодної вразливості: люди самі завантажили підробку і самі ввели в неї seed.
Тому питання з заголовка вирішується коротко. Реліз закриває вразливість — оновлюйтеся одразу: з моменту публікації патчу дірка перестає бути секретом, і стара прошивка стає мішенню з готовою інструкцією. Реліз додає нові функції — почекайте тиждень-два. Історія з Ledger Recover навчила читати changelog скептично: за рядком «покращення стабільності» може ховатися функція, про яку потім місяцями пишуть новини, і хай її першими знаходять інші. Гаманець для довгострокового зберігання оновлюйте заздалегідь, перед плановим використанням, щоб можливий збій не зірвав терміновий переказ.
Джерело прошивки при цьому важить більше за будь-який розклад. Dark Skippy показав, що зловмисній прошивці досить двох підписаних транзакцій, щоб непомітно злити весь seed. Щойно файл чи застосунок узятий не з офіційного сайту вендора, номер версії і свіжість втрачають сенс. Таке не можна ставити взагалі, як би переконливо не виглядала сторінка в магазині застосунків.
Решту закривають дві звички. Перевіряйте бекап seed до оновлення, поки це п’ять хвилин рутини: після збою він стає єдиною ниточкою до коштів. І ніколи не вводьте seed-фразу в комп’ютер чи смартфон. Справжньому оновленню вона не потрібна, і кожне вікно, яке її просить, створене для крадіжки.
Ми самі живемо за цією схемою кілька років: робочі пристрої оновлюємо в перший тиждень після security-релізу, на feature-релізах тримаємо паузу, а перед кожним оновленням дістаємо бекап, навіть коли лінь і «точно ж усе нормально». За ці роки рутина не подарувала нам жодної яскравої історії для статті, і саме це найкращий можливий результат.
Схожі повідомлення
Що таке мнемонічна фраза? Словник BIP39
Що таке мнемонічна фраза? – Запитують у нас наші клієнти. Давайте розбиратись. Мнемонічна фраза – це група слів, яка забезпечує доступ до ваших активів і є резервною копією для вашого крипто-гаманця (її часто також називають Seed-фразою або BIP39). Фраза може містити 12, 18, 24 слова. Найчастіше зустрічаються фрази на 12 та 24 слова Наскільки важливою …
Зберігання seed-фрази: 5 безпечних способів у 2026
Seed-фраза це не просто набір слів. Це єдиний ключ до всього, що ти маєш у крипті. Усіх твоїх коштів, котрі захищені цією фразою. Якщо ти її втратиш — шансів повернути доступ майже немає.Існують white hat хакери, які відновлюють доступ до загублених гаманців — відомі випадки, коли вони повертали людям десятки мільйонів доларів. Але це поодинокі …
Чому Polymarket — це скам? Наше розслідування та досвід роботи з проєктом
Polymarket — це скам чи просто небезпечний інструмент? У цьому матеріалі розбираю на свіжих кейсах, чому резолюція ставок на платформі влаштована так, що звичайний трейдер майже завжди програє. 9–11 травня 2026 року між Україною та росією, на численні прохання останньої, діяло триденне “перемир’я”, щоб кремль зміг провести свій парад 9 травня в москві. 12 травня, …
Що таке Shamir Backup та SLIP39?
Вітаю! У цій статті ми розберемо принцип шифрування Shamir Backup. Дізнаємося, чому це один із найкращих способів захистити ваші криптоінвестиції. Порівняємо стандарт шифрування SLIP39 та BIP39 та відповімо собі на запитання “Як захистити свою крипту від крадіжки та спокійно спати вночі?”. Я спробую вмістити всю корисну та важливу інфу у короткий та простий текст. Ви …