Inicio
Noticias
Detalles

Trezor revela vulnerabilidad en el chip Safe 7 de su monedero físico

iconCoinpaper
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumen

expand icon
Trezor reveló una vulnerabilidad en el chip Safe 7 utilizado en sus monederos físicos, tras una auditoría de seguridad realizada por Ledger Donjon. La falla, relacionada con el elemento seguro TROPIC01, podría explotarse mediante inyección de fallos láser en entornos de laboratorio. La empresa aclaró que el problema afecta solo una de las tres capas de seguridad y no pone en riesgo los PINs ni los fondos de los usuarios. Tropic Square confirmó que los usuarios no necesitan tomar ninguna acción. A medida que la industria cripto se acerca más a MiCA (Regulación de Mercados de Activos Cripto de la UE), tales divulgaciones destacan la importancia de los activos refugio para mantener la confianza.

Los investigadores descubrieron que un ataque de inyección de fallos láser basado en laboratorio podría extraer ciertos secretos del chip y omitir las verificaciones de firma del firmware. Trezor indicó que esta vulnerabilidad afecta solo una de las tres capas de seguridad independientes en el Safe 7 y no proporciona acceso a los PIN de los usuarios, monederos o fondos.

Trezor revela vulnerabilidad en el monedero de hardware

El fabricante de monederos de hardware Trezor y la empresa de semiconductores Tropic Square revelaron una vulnerabilidad de seguridad que afecta al chip TROPIC01 Secure Element utilizado en el monedero de hardware Trezor Safe 7.A pesar del descubrimiento, ambas empresas dejaron claro que los fondos de los usuarios permanecen seguros y que no se requiere ninguna acción por parte de los clientes.

La vulnerabilidad fue identificada durante una auditoría de seguridad independiente realizada por Ledger Donjon, la división de investigación white-hat

Según la divulgación, Ledger Donjon informó a Tropic Square de sus hallazgos en enero de 2026. Los investigadores demostraron que el ataque podía extraer ciertos secretos del chip y omitir los mecanismos de verificación de la firma del firmware. Tropic Square posteriormente descubrió un método adicional que aprovechaba la misma debilidad subyacente, exponiendo potencialmente otro secreto relacionado con funciones asociadas al PIN dentro del chip.

Trezor explicó que la vulnerabilidad afecta solo una de las tres capas de seguridad independientes incorporadas en el Trezor Safe 7. La empresa explicó que comprometer únicamente el chip TROPIC01 no es suficiente para acceder al PIN del usuario, su monedero de criptomoneda o sus Activos digitales.

El CEO de Trezor, Matej Žák, afirmó que el Safe 7

Trezor Safe 7 (Fuente: Trezor)

Debido a que el problema se origina a nivel de hardware, no puede resolverse mediante una actualización de firmware estándar. Sin embargo, Trezor y Tropic Square decidieron divulgar públicamente la vulnerabilidad tras revisar los hallazgos de Ledger Donjon.

Ledger Donjon anteriormente examinó dispositivos Trezor y publicó investigaciones sobre posibles vectores de ataque físico. Informes anteriores reports señalaron preocupaciones sobre la seguridad de los monederos de hardware, incluyendo vulnerabilidades relacionadas con microcontroladores y otros componentes a nivel de chip.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.