Sinabi ng Trezor na ligtas ang mga pondo pagkatapos makita ng Ledger Donjon ang isang kahinaan sa TROPIC01 chip na ginamit sa Safe 7 Ang Trezor at ang tagagawa ng chip na Tropic Square ay pinalabas ang isang hardware-level vulnerability sa TROPIC01 secure element pagkatapos ng isang independiyenteng audit na gawin ng Ledger Donjon — ang white-hat security research team ng Ledger. Sa kabila ng natuklasan, sinasabi ng Trezor na ligtas pa rin ang Safe 7 hardware wallet at ang mga pondo ng user. Ano ang natuklasan - Noong Enero 2026, ginawa ng Ledger Donjon ang isang laser fault injection attack sa lab sa TROPIC01 chip. Nakakakuha ang team ng ilang chip secrets at nakapag-bypass ng firmware signature checks sa kontroladong kondisyon. - Mas muling natuklasan ng Tropic Square ang isang karagdagang paraan ng pagpapakita ng parehong pangunahing kahinaan na maaaring magpalabas ng isa pang secret na may kinalaman sa mga chip function na may kinalaman sa PIN. - Ang kahinaan ay nakakaapekto sa TROPIC01 secure element mismo — isang bahagi ng seguridad stack ng Safe 7 — at nasa hardware level, kaya hindi ito maaayos sa pamamagitan ng standard over-the-air firmware update. Bakit hindi nasa immediate risk ang mga user - Ang Trezor’s Safe 7 ay disenyo na may layered security. Ang device ay nagkakaisa ng tatlong independiyenteng komponente — TROPIC01, Infineon’s OPTIGA Trust M, at isang STM32U5 microcontroller — upang tratuhin ang PIN checks, device authenticity, at wallet creation. - Sinasabi ng Trezor na ang isang compromise sa TROPIC01 lamang “hindi nagbibigay ng access sa PIN, wallet, o pondo ng user.” Pinahalagahan ni Matej Žák, CEO ng Trezor, na ang multi-layer architecture ay nagpapanatili sa kaligtasan ng mga pondo at hindi kailangan ng aksyon ang mga customer sa kasalukuyan. - Pumili ang Trezor at Tropic Square ng public disclosure pagkatapos suriin ang mga natuklasan ng Ledger Donjon, bagaman ang isyu ay nasa hardware level. Mas malawak na konteksto - Ang paglalabas ay nagbibigay ng isang makabuluhang paningin sa cross-company security testing sa hardware wallet space. Dating naglabas na si Ledger Donjon ng pananaliksik tungkol sa physical attack vectors laban sa Trezor devices at iba pang wallets. - Ang dating pag-uulat ay nagtala ng mga panganib na may kinalaman sa physical attack na may kinalaman sa microcontrollers at nagpapakita ng mga alalahanin tungkol sa ilang wallets na gumagamit ng ESP32 chips, na nagpapakita na ang chip-level flaws ay nananatiling isang kritikal na security concern para sa mga crypto custody devices. - Ipinapakita ni Tropic Square ang TROPIC01 bilang isang “open and auditable” secure element, na layunin na bigyan ang mga researcher ng kakayahang suriin at subukan ang hardware na kung saan ay karaniwang nakasara sa NDAs. Ito ay nagpapakita ng halaga ng open testing — maaari itong makahanap ng kahinaan bago magamit ito ng masasamang actor — at ipinapakita rin na ang single-chip security ay only isang bahagi lamang ng kabuuang kaligtasan ng device. Ano ang dapat gawin ng mga user - Ang kasalukuyang gabay ng Trezor ay simpleng: bumili ng mga device mula sa opisyal na channel, panatilihin ang firmware na updated, i-store ang recovery phrases offline, at iwasan ang paggamit ng wallets na may tanda ng pagbabago. - Dahil ito ay hardware-level issue, kailangan ng hardware replacement o redesign upang tanggalin ang chip vulnerability — hindi lamang firmware patch. Kabuuan: Ang TROPIC01 flaw ay isang makabuluhang hardware discovery, ngunit ang multi-chip design ng Safe 7 ay nagsisiguro na nananatiling ligtas ang mga pondo ng user. Ipinapakita ng kaso ang kahalagahan ng layered security at independiyenteng audit sa ecosystem ng hardware wallet.
Trezor ay nagpapatotoo na ligtas ang mga pera sa kabila ng vulnerability sa TROPIC01 chip
ChainGPTI-share
Summary
Napatunayan ng Trezor na nananatiling ligtas ang mga pondo ng mga user kahit na may alert sa vulnerability na may kinalaman sa TROPIC01 chip sa Safe 7 wallet. Ang kamalian, naipahayag noong Enero 2026, ay nagpapahintulot sa pagkuha ng lihim sa ilalim ng kontroladong kondisyon. Sinasabi ng Trezor na wala pang security breach ang nangyari dahil sa kanilang layered security design. Inirerekomenda sa mga user na panatilihin ang firmware na updated at bumili lamang mula sa opisyal na mga pinagkukunan.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.