Názor k článku
Chyba v knihovně Infineon ohrožuje soukromé klíče z tokenů YubiKey a dalších zařízení od Michal Kubeček - No a pokud chyba ve firmware může znamenat...

No a pokud chyba ve firmware může znamenat únik privátního klíče, znamená to, že firmware má přístup k privátnímu klíči a „aktualizovaný“ (podvržený) firmware by tedy mohl privátní klíče ukrást.

...což se právě stalo. U tokenu, který má certifikaci a nemá updatovatelný firmware, takže ani žádný podvržený firmware nebyl potřeba. Tolik k té logice.