Trezor confirma que los fondos están seguros a pesar de la vulnerabilidad del chip TROPIC01

Trezor afirma que los fondos están seguros tras el descubrimiento de una vulnerabilidad en el chip TROPIC01 utilizado en el Safe 7 por Ledger Donjon Trezor y el fabricante de chips Tropic Square han revelado públicamente una vulnerabilidad a nivel de hardware en el elemento seguro TROPIC01 tras una auditoría independiente realizada por Ledger Donjon, el equipo de investigación de seguridad de Ledger. A pesar de este hallazgo, Trezor asegura que el monedero de hardware Safe 7 y los fondos de los usuarios siguen siendo seguros. Lo que se descubrió: - En enero de 2026, Ledger Donjon realizó un ataque de inyección de fallos por láser en laboratorio sobre el chip TROPIC01. El equipo logró extraer algunos secretos del chip y omitir las verificaciones de firma del firmware bajo condiciones controladas. - Posteriormente, Tropic Square descubrió un método adicional de explotación que utiliza la misma debilidad subyacente, capaz de exponer otro secreto vinculado a funciones del chip relacionadas con el PIN. - La vulnerabilidad afecta directamente al elemento seguro TROPIC01 —una parte de la pila de seguridad del Safe 7— y se encuentra a nivel de hardware, por lo que no puede corregirse mediante una actualización de firmware por aire. Por qué los usuarios no están en riesgo inmediato: - El Safe 7 de Trezor fue diseñado con seguridad en capas. El dispositivo combina tres componentes independientes —TROPIC01, OPTIGA Trust M de Infineon y un microcontrolador STM32U5— para gestionar las verificaciones de PIN, la autenticidad del dispositivo y la creación del monedero. - Trezor afirma que una compromisión del TROPIC01 por sí sola “no otorga acceso al PIN, monedero o fondos del usuario”. Matej Žák, CEO de Trezor, enfatizó que la arquitectura multicapa mantiene los fondos seguros y que los clientes no necesitan tomar ninguna acción en este momento. - Trezor y Tropic Square optaron por la divulgación pública tras revisar los hallazgos de Ledger Donjon, a pesar de que se trata de un problema a nivel de hardware. Contexto más amplio: - La divulgación ofrece una rara visión pública sobre pruebas de seguridad entre empresas en el espacio de los monederos de hardware. Ledger Donjon ha publicado previamente investigaciones sobre vectores de ataque físico contra dispositivos Trezor y otros monederos. - Reportes anteriores han señalado riesgos de ataques físicos relacionados con microcontroladores y han generado preocupaciones sobre algunos monederos que utilizan chips ESP32, subrayando que las fallas a nivel de chip siguen siendo una preocupación crítica para los dispositivos de custodia cripto. - Tropic Square posiciona al TROPIC01 como un elemento seguro “abierto y auditable”, diseñado para permitir a los investigadores inspeccionar y probar hardware que de otro modo estaría bloqueado tras acuerdos de confidencialidad. Este episodio destaca el valor de las pruebas abiertas —pueden revelar debilidades antes de que actores maliciosos las exploten— y también muestra que la seguridad basada en un solo chip es solo una parte de la seguridad general del dispositivo. Qué deben hacer los usuarios: - La guía actual de Trezor es sencilla: compre dispositivos solo por canales oficiales, mantenga el firmware actualizado, almacene las frases de recuperación fuera de línea y evite usar monederos que muestren signos de manipulación. - Dado que el problema es a nivel de hardware, los dispositivos afectados requerirían un reemplazo o rediseño físico para eliminar la vulnerabilidad del chip, no solo una actualización de firmware. Conclusión: La vulnerabilidad del TROPIC01 es un hallazgo significativo a nivel de hardware, pero el diseño multicapa del Safe 7 lleva a Trezor a creer que los fondos de los usuarios siguen protegidos. Este caso subraya la importancia de la seguridad en capas y las auditorías independientes dentro del ecosistema de monederos de hardware.