Мы используем такие технологии, как файлы «куки», для хранения и/или доступа к информации об устройстве. Мы делаем это, чтобы улучшить удобство просмотра и показывать (не-)персонализированную рекламу. Согласие на использование этих технологий позволит нам обрабатывать такие данные, как поведение при просмотре или уникальные идентификаторы на этом сайте. Несогласие или отзыв согласия может отрицательно повлиять на определенные функции и возможности.
Техническое хранение или доступ строго необходимы для законной цели предоставления возможности использования конкретной услуги, явно запрошенной подписчиком или пользователем, или с единственной целью осуществления передачи сообщения по сети электронных коммуникаций.
Техническое хранение или доступ необходимы для законной цели хранения предпочтений, которые не запрошены подписчиком или пользователем.
Техническое хранилище или доступ, используемый исключительно для статистических целей.
Техническое хранилище или доступ, который используется исключительно для анонимных статистических целей. Без повестки в суд, добровольного согласия со стороны вашего интернет-провайдера или дополнительных записей от третьей стороны информация, хранящаяся или полученная только для этой цели, обычно не может быть использована для вашей идентификации.
Техническое хранилище или доступ необходимы для создания профилей пользователей для отправки рекламы или отслеживания пользователя на веб-сайте или на нескольких веб-сайтах в аналогичных маркетинговых целях.
Обновление прошивки аппаратного кошелька: когда обновлять, а когда лучше не спешить
Обновление прошивки аппаратного кошелька часто кажется мелочью: устройство покупают для того, чтобы оно лежало в ящике и не создавало проблем. Чаще всего так и происходит, пока в приложении не появляется сообщение о доступном обновлении прошивки. И тут люди делятся на два лагеря, которые ошибаются зеркально: одни годами сидят на прошивке с задокументированными уязвимостями, потому что «она же работает», другие паникуют после каждого письма про «срочное обновление» — переходят по ссылке, скачивают фейковое приложение и сами отдают seed мошенникам.
Разберем, как устроен механизм обновления изнутри, что произойдет с Вашим seed, если устройство зависнет посреди процесса, какие уязвимости последних двух лет производители закрывали именно прошивкой, и почему самые крупные суммы крадут не через технические дыры, а через фейковые апдейты. В конце дадим конкретный алгоритм: когда нажимать кнопку сразу, когда подождать две недели, а когда устройство можно не трогать месяцами.
Что такое прошивка и чем она управляет
Прошивка, или firmware, — это операционная система Вашего кошелька, записанная в его чип. Она делает все, ради чего устройство покупают: генерирует криптографическую случайность и сам seed, хранит ключи в защищенной области, разбирает транзакцию и показывает ее детали на экране, ставит подпись после Вашего подтверждения. Аппаратный кошелек — это маленький компьютер, и всем в нем управляет прошивка.
Отсюда главный вывод: если на устройстве стоит вредоносная прошивка, никакой Secure Element Вас не спасет. Защищенный чип — только исполнитель, он делает то, что говорит код. Поэтому вопрос, какая прошивка стоит на Вашем кошельке и откуда она взялась, на самом деле означает: кто контролирует Ваши деньги.
По этой же причине обновление прошивки — вещь двойственная. Это единственный канал, через который производитель доставляет исправления найденных уязвимостей. И одновременно это единственный канал, через который на устройство теоретически может попасть что-то лишнее. Вся статья о том, как пользоваться первым и не попасться на второе.
Как устроено обновление прошивки аппаратного кошелька изнутри
В каждом аппаратном кошельке есть bootloader — небольшой неизменяемый фрагмент кода, который запускается первым и решает, можно ли установить новую прошивку. Решение он принимает просто: проверяет криптографическую подпись файла. Производитель подписывает каждый релиз своим приватным ключом, а публичный ключ для проверки зашит в устройство на заводе. Файл без валидной подписи устройство не установит ни при каких условиях.
Это базовый уровень защиты; серьезные производители отличаются здесь только деталями:
Отдельный механизм — anti-rollback, защита от отката. Устройство хранит минимально допустимую версию и отказывается устанавливать более старую. Зачем это нужно: если в версии N нашли и закрыли уязвимость, злоумышленник может попытаться уговорить Вас «вернуться на стабильную старую версию», где дыра еще открыта. Jade включил такую защиту в прошивке 1.0.38 в ноябре 2025 года, сразу после реальной истории с уязвимостью.
Что происходит с seed во время обновления
Короткий ответ: ничего. Seed лежит в защищенной области памяти, которую штатное обновление не затрагивает. После установки новой версии кошелек продолжает работать с теми же адресами и балансами.
Длинный ответ: ничего, если все прошло штатно. Если посреди процесса выдернуть кабель, поймать сбой питания или глюк приложения, устройство может сброситься до заводского состояния. Это неприятно, но не страшно: Ваши монеты не «в устройстве», они в блокчейне, а устройство — всего лишь ключница. Восстанавливаете кошелек из seed-фразы и живете дальше. Страшно становится ровно в одном случае: когда бэкапа seed нет или он записан с ошибкой. Тогда неудачное обновление действительно может закончиться потерей средств.
Почему обновляться нужно: что патчили в 2025-2026 годах
Исследователи безопасности работают по модели responsible disclosure: нашли уязвимость, тихо сообщили производителю, дали время на исправление, обычно 90 дней, а затем опубликовали детали. То есть в момент, когда выходит security-патч, сама уязвимость становится публичной. С этого дня старая прошивка перестает быть «проверенной временем версией» и превращается в задокументированную цель с опубликованной инструкцией.
Blockstream Jade, ноябрь 2025. Исследовательская группа DARKNAVY нашла переполнение буфера в обработке сообщений, которыми приложение общается с устройством: RPC-команда register_descriptor, появившаяся еще в прошивке 1.0.24. Вредоносный софт на Вашем компьютере или смартфоне мог через эту дыру крашнуть подключенный Jade или добиться ограниченного выполнения кода. Blockstream подтвердил проблему за 24 часа, выпустил фикс в версии 1.0.37 через три недели после репорта, а затем 1.0.38 с включенным anti-rollback, чтобы фишеры не могли уговорить пользователей откатиться на уязвимую версию. Следов эксплуатации в дикой природе не нашли. Это эталонный пример: дыра существовала более чем в десятке версий прошивки, а закрыть ее можно было единственным способом — обновиться.
Trezor Safe 3, март 2025. Ledger Donjon, исследовательская команда Ledger, показала атаку на микроконтроллер TRZ32F429 в Trezor Safe 3 через voltage glitching, то есть манипуляции питанием чипа. Атакующий с физическим доступом к устройству мог перепрошить его так, что Trezor Suite продолжал считать кошелек настоящим: поддельная прошивка проходила проверку целостности. Главный сценарий здесь — supply chain: устройство перехватывают между складом и покупателем, модифицируют и продают как новое. Атака сложная и плохо масштабируется. Trezor усилил проверки целостности, хотя сама проблема находится в аппаратной части микроконтроллера и прошивкой до конца не закрывается. Safe 5 проблема не затронула: там стоит более новый STM32U5, более устойчивый к таким манипуляциям.
Trezor Safe 7, июнь 2026. Та же команда Donjon в лабораторных условиях обошла проверку подписи прошивки на чипе TROPIC01 в новом Trezor Safe 7 при помощи точно откалиброванного лазера, которым вносили сбои в процесс верификации. Ключи и средства пользователей не пострадали: на этом чипе они не хранятся, архитектура Safe 7 разводит секреты по трем независимым уровням. Но показательная деталь в другом: срочная митигация проблемы доступна именно через обновление прошивки, которое закрывает главную точку входа атаки. Аппаратную ревизию чипа Tropic Square обещает к концу 2026 года, а прошивка защищает уже сейчас.
Для полноты картины — классика жанра: еще в 2018 году исследователь Saleem Rashid продемонстрировал подмену прошивки на Ledger Nano S, и Ledger закрыл уязвимость в версии 1.4.1. Схема с тех пор не изменилась: дыры находят регулярно, а фиксы производитель доставляет одним-единственным транспортом. Устройство, которое не обновляется, законсервировано вместе со всеми своими багами, и список этих багов с каждым годом становится длиннее и публичнее.
Почему не стоит обновляться в день релиза
Теперь аргументы другого лагеря, и они тоже подкреплены реальной историей. Главный кейс здесь — Ledger Recover, самый громкий скандал в нише аппаратных кошельков за последние годы.
В мае 2023 года Ledger выпустил прошивку 2.2.1 для Nano X с опциональным сервисом Recover: за $9.99 в месяц устройство шифрует Вашу seed-фразу, делит ее на три фрагмента и отправляет на хранение трем компаниям: Ledger, Coincover и EscrowTech. Восстановление проходит через проверку личности с документами. Сервис добровольный, по умолчанию выключен, никто никого не заставлял.
Скандал начался потому, что само существование сервиса показало: прошивка Ledger технически умеет доставать материал seed-фразы из Secure Element и передавать его наружу. А еще в ноябре 2022 года официальный аккаунт Ledger писал пользователям, что обновление прошивки не может извлечь seed из защищенного чипа. После релиза Recover support-аккаунт компании опубликовал твит, который потом удалили: технически написать прошивку, извлекающую ключи, было возможно всегда. Сообщество отреагировало предсказуемо, и доверие Ledger восстанавливает до сих пор.
Урок из этой истории шире одного бренда: обновление способно изменить саму модель доверия к устройству. В changelog будет написано «улучшение стабильности и новые функции», а по факту устройство получит возможности, о которых Вы узнаете из новостей. Пауза в одну-две недели после feature-релиза дает сообществу время раскопать такие вещи до того, как они окажутся на Вашем устройстве.
Второй, более приземленный аргумент: первые версии ловят обычные баги. Новые интеграции, новые сети, переписанный интерфейс — все это тестируют на ранних пользователях. Если в release notes нет слов security или vulnerability, Вы ничего не теряете, если подождете. Правило простое: security-фиксы ставим сразу, фичи — после паузы.
Фейковые обновления крадут больше, чем уязвимости
Все уязвимости из предыдущих разделов, вместе взятые, не украли столько денег, сколько крадут обычные фейковые обновления. Потому что ломать защищенный чип дорого и сложно, а убедить человека самостоятельно отдать seed — дешево и легко масштабируется.
Сентябрь 2025, Blockstream Jade. Владельцы Jade начали получать письма от имени Blockstream: вышло срочное обновление прошивки, вот файл, установите. Письма выглядели убедительно, с номерами версий и фирменным оформлением. Первым тревогу поднял биткоин-разработчик Jimmy Song, Blockstream подтвердил: компания никогда не рассылает прошивки по почте, настоящие обновления находятся только на официальном сайте и GitHub. Установка такого «обновления» означала бы отдать кошелек атакующим; Blockstream подтвердил, что ни одно устройство не пострадало, в основном потому, что тревогу подняли быстро.
Ноябрь 2023, фейковый Ledger Live в Microsoft Store. В официальном магазине Microsoft почти три недели висело приложение Ledger Live Web3, внешне копия настоящего Ledger Live. Оно просило пользователей ввести 24 слова seed-фразы «для восстановления доступа». Расследователь ZachXBT поднял тревогу 5 ноября, Microsoft удалил приложение в тот же день, но жертвы к тому моменту уже потеряли около $768 тысяч. Одна из историй оттуда: человек переустановил Windows, по привычке пошел в Microsoft Store, скачал «Ledger Live», ввел seed и за несколько минут потерял $26.5 тысяч всех сбережений.
Апрель 2026, фейковый Ledger в Apple App Store. Та же схема, новый магазин, больший масштаб. Поддельное приложение прошло модерацию Apple и за одну неделю, с 7 по 13 апреля, вытянуло как минимум $9.5 миллиона у более чем 50 жертв в Bitcoin, Ethereum, Solana, Tron и XRP. Механика идентична: во время «настройки» приложение просило ввести 24 слова. Самая крупная отдельная кража составила $3.23 миллиона в USDT за один день.
Обратите внимание на общую черту всех трех кейсов: ни одно устройство никто не взламывал. Bootloader, подписи прошивок, Secure Element — все это сработало идеально и ничем не помогло, потому что атаковали не железо, а человека. Отсюда три правила, которые закрывают этот вектор:
Dark Skippy: что делает вредоносная прошивка, если она все-таки попала на устройство
Цену вопроса лучше всего показывает самая элегантная атака последних лет. В августе 2024 года исследователи Lloyd Fournier и Nick Farrow из компании Frostsnap вместе с Robin Linus, создателем BitVM, опубликовали технику Dark Skippy.
Механика такая. Когда кошелек подписывает транзакцию, он генерирует nonce — одноразовое случайное число, критически важное для стойкости подписи. Вредоносная прошивка вместо случайного nonce подставляет фрагменты Вашего seed: в первую транзакцию первую половину, во вторую — вторую. Подписи публичны, они лежат в блокчейне. Атакующий сканирует сеть, находит свои помеченные подписи и алгоритмом Полларда, Pollard’s Kangaroo, восстанавливает из них nonce, а из nonce — весь seed. Достаточно двух обычных подписей, чтобы злоумышленник получил полный доступ к Вашему кошельку.
Самые неприятные свойства: на устройстве не остается никаких следов, транзакции выглядят нормально, а атака работает даже если seed был сгенерирован на другом, чистом устройстве. Достаточно один раз подписать что-то скомпрометированным кошельком. Предыдущие техники такого класса требовали десятков транзакций, Dark Skippy обходится двумя. В дикой природе атаку пока не фиксировали, но она изменила понимание ставок: одна вредоносная прошивка равна тихой потере всего.
Индустрия отвечает двумя способами. Первый — все те же secure boot и подписи прошивок, которые не дают чужому коду попасть на устройство. Второй интереснее: anti-exfil протоколы. В BitBox02 это называется anti-klepto, аналогичный механизм есть в Jade. Идея в том, что nonce генерируется не устройством в одиночку, а совместно с приложением на компьютере, поэтому кошелек физически не может незаметно закодировать что-то в подписи. Если выбираете устройство под крупные суммы, наличие anti-exfil заслуживает отдельного пункта в чеклисте.
Практический вывод из Dark Skippy: источник прошивки важнее ее версии. Старая официальная прошивка — управляемый риск, а свежая неофициальная — почти гарантированная потеря средств.
Правильный процесс обновления, шаг за шагом
Теперь соберем все в рабочий алгоритм. Он одинаковый для любого производителя, отличаются только названия приложений, а само обновление прошивки аппаратного кошелька всегда начинается с проверки бекапа.
Когда обновлять, когда ждать, а когда не трогать
Сводная шпаргалка для типовых ситуаций:
И несколько слов о противоположном полюсе философии — Tangem с неизменяемой прошивкой. Код записывается в чип на заводе и больше не может быть изменен никем и никогда: ни Вами, ни производителем, ни злоумышленником. Весь вектор вредоносных и фейковых обновлений исчезает как класс: обновлять просто нечего, и вопрос «нажимать или не нажимать» для владельцев Tangem не существует. Цена этого спокойствия тоже честная: если в прошивке когда-нибудь найдут уязвимость, ее не залатают, спасет только замена устройства. Это просто другое распределение рисков: Tangem убирает риск канала обновлений и принимает риск незакрываемых багов, Ledger и Trezor — наоборот. Понимать этот трейдофф полезнее, чем верить маркетингу любой из сторон.
Итог
Если сжать всю статью до одного наблюдения, оно будет таким: за два года громких историй вокруг прошивок никто не потерял деньги из-за того, что обновился слишком рано или слишком поздно. Владельцев Jade в ноябре 2025 года спасло именно обновление — Blockstream закрыл дыру за три недели, и вопрос исчез. А $9.5 миллиона через фейковое приложение в App Store в апреле 2026 года украли без единой уязвимости: люди сами скачали подделку и сами ввели в нее seed.
Поэтому вопрос из заголовка решается коротко. Релиз закрывает уязвимость — обновляйтесь сразу: с момента публикации патча дыра перестает быть секретом, и старая прошивка становится мишенью с готовой инструкцией. Релиз добавляет новые функции — подождите неделю-другую. История с Ledger Recover научила читать changelog скептически: за строкой «улучшение стабильности» может скрываться функция, о которой потом месяцами пишут новости, и пусть первыми ее находят другие. Кошелек для долгосрочного хранения обновляйте заранее, перед плановым использованием, чтобы возможный сбой не сорвал срочный перевод.
Источник прошивки при этом важнее любого расписания. Dark Skippy показал, что вредоносной прошивке достаточно двух подписанных транзакций, чтобы незаметно слить весь seed. Как только файл или приложение взяты не с официального сайта производителя, номер версии и свежесть теряют смысл. Такое нельзя устанавливать вообще, как бы убедительно ни выглядела страница в магазине приложений.
Остальное закрывают две привычки. Проверяйте бэкап seed до обновления, пока это пять минут рутины: после сбоя он становится единственной ниточкой к средствам. И никогда не вводите seed-фразу в компьютер или смартфон. Настоящему обновлению она не нужна, и каждое окно, которое ее просит, создано для кражи.
Мы сами живем по этой схеме несколько лет: рабочие устройства обновляем в первую неделю после security-релиза, на feature-релизах держим паузу, а перед каждым обновлением достаем бэкап, даже когда лень и «точно же все нормально». За эти годы рутина не подарила нам ни одной яркой истории для статьи, и это лучший возможный результат.
Похожие записи
Физические атаки на владельцев криптовалют: как защитить себя от wrench attack
Wrench attack — это физическая атака на владельца криптовалюты с целью заставить его передать доступ к кошельку. В крипте принято говорить о хакерах, фишинге и уязвимостях смарт-контрактов. Но есть угроза, против которой стандартный сетап кошелька бессилен: человек с гаечным ключом, который стоит у Вашей двери. Защита существует, но требует совершенно другого подхода. 2025 год стал …
Что такое мнемоническая фраза? Словарь BIP39
Что такое мнемоническая фраза? — Спрашивают у нас наши клиенты. Давайте разбираться. Мнемоническая фраза – это группа слов, которая обеспечивает доступ к вашим активам и служит резервной копией для вашего крипто-кошелька (ее часто также называют Seed-фразой или BIP39). Фраза может содержать 12, 18, 24 слова. Чаще всего встречаются фразы на 12 и 24 слова Насколько …
Лучшие приватные мессенджеры со сквозным шифрованием. Топ приложений в 2026 году
Лучшие приватные мессенджеры 2026 года защищают переписку сквозным шифрованием, но далеко не каждое популярное приложение действительно приватно. Многие сервисы хранят сообщения на сервере в открытом виде: компания-владелец может их прочитать, передать по ордеру или потерять при утечке. В приватных — нет. Между этими двумя категориями есть большая серая зона, где маркетинг говорит «зашифровано», а на …
Что такое Shamir Backup и SLIP39?
Приветствую! В этой статье мы разберемся в принципе шифрования Shamir Backup. Узнаем, почему это один из лучших способов защитить ваши криптоинвестиции. Сравним стандарт шифрования SLIP39 и BIP39 и ответим себе на вопрос “Как защитить свою криптовалюту от кражи и спокойно спать ночью?”. Я попробую уместить всю полезную и важную инфу в короткий и простой текст. …