Odaily Planet Daily News: El equipo de investigación de seguridad Donjon de Ledger logró eludir el sistema de verificación de firmware del chip TROPIC01 dentro del Trezor Safe 7 mediante un ataque láser en laboratorio. Posteriormente, el fabricante del chip, Tropic Square, descubrió otra vía de ataque que afecta el mecanismo de seguridad MAC-and-Destroy de este chip. Esta vulnerabilidad afecta a todos los chips TROPIC01 producidos actualmente en el sector. Trezor indicó que el chip TROPIC01 es una de las tres capas de seguridad independientes dentro del Trezor Safe 7, y que los fondos de los usuarios, las copias de seguridad de la billetera y las claves privadas no se almacenan en él.
El mecanismo de almacenamiento criptográfico por hardware del chip resistió completamente los intentos de extracción de Ledger durante las pruebas iniciales. Tropic Square ha pospuesto la divulgación de los detalles técnicos de esta vulnerabilidad hasta el lanzamiento, a finales de 2026, de la versión reforzada de silicona de TROPIC01; los detalles completos se esperan para la primavera de 2027.
Actualmente, la mitigación del firmware se puede realizar mediante el modo MAINTENANCE del chip deshabilitado. Matej Zak, CEO de Trezor, afirmó que el PIN, la copia de seguridad de la billetera y las claves de los fondos del usuario nunca se han guardado en un solo chip. (The Block)