Nakatuklas ang mga siyentipiko na ang isang laser-based fault injection attack sa laboratorio ay maaaring makakuha ng ilang mga lihim ng chip at makipagbawal sa mga pagsusuri ng firmware. Sinabi ng Trezor na ang kakulangan ay nakakaapekto lamang sa isa sa tatlong independiyenteng security layer sa Safe 7 at hindi nagbibigay ng access sa user PIN, wallet, o pera.
Trezor ay Ipinahayag ang Vulnerability sa Hardware Wallet
Ang tagagawa ng hardware wallet Trezor at ang kumpanya ng semiconductor na Tropic Square ay inihayag ang isang security vulnerability na nakakaapekto sa TROPIC01 Secure Element chip na ginagamit sa Trezor Safe 7 hardware wallet.Sa kabila ng pagkakatuklas, ipinaliwanag ng parehong kumpanya na ang mga pondo ng mga user ay ligtas at walang gagawin ang mga customer.
Ang vulnerability ay natukoy noong isang independiyenteng security audit na isinagawa ng Ledger Donjon, ang white-hat
Ayon sa pagpapahayag, ipinahayag ng Ledger Donjon sa Tropic Square ang kanilang mga natuklasan noong Enero ng 2026. Ipinakita ng mga siyentipiko na ang pag-atake ay maaaring kunin ang ilang lihim mula sa chip at i-bypass ang mga mekanismo ng pag-verify ng firmware signature. Natuklasan ng Tropic Square ang isang karagdagang paraan na gumagamit ng parehong pangunahing kahinaan, na maaaring mag-expose ng isa pang lihim na kaugnay sa mga punsiyon na may kinalaman sa PIN sa loob ng chip.
Ipinaliwanag ng Trezor na ang kamalian ay nakakaapekto lamang sa isa sa tatlong independiyenteng security layer na isinama sa Trezor Safe 7. Ipinaliwanag ng kumpanya na ang pag-comromise sa TROPIC01 chip lamang ay hindi sapat upang makakuha ng access sa PIN ng user, wallet ng cryptocurrency, o mga digital asset.
Sinabi ng CEO ng Trezor, Matej Žák, na ang Safe 7 ay partikular na disenyo na may maraming independiyenteng mekanismo ng seguridad upang pigilan ang isang tanging punto ng pagkabigo na magdulot ng panganib sa mga pondo ng mga customerAng wallet ay nagkakaisa ang TROPIC01 Secure Element kasama ang OPTIGA Trust M chip at STM32U5 microcontroller, na naglalikha ng layered security architecture na responsable para sa device authentication, PIN verification, at wallet generation.
Trezor Safe 7 (Source: Trezor)
Dahil nagsisimula ang problema sa hardware level, hindi ito maaaring lutasin sa pamamagitan ng standard na firmware update. Gayunpaman, pinili ng Trezor at Tropic Square na gawing pampubliko ang vulnerability pagkatapos ng pagsusuri sa mga natuklasan ng Ledger Donjon.
Kinabigyan ng Ledger Donjon ang mga aparato na Trezor at naglabas ng pananaliksik tungkol sa posibleng mga physical attack vectors. Mas maagang reports ang nagturo sa mga pag-aalala tungkol sa seguridad ng hardware wallet, kabilang ang mga vulnerability na may kinalaman sa microcontrollers at iba pang chip-level components.