Des chercheurs ont découvert qu'une attaque par injection de défauts laser en laboratoire pouvait extraire certains secrets de puce et contourner les vérifications de signature du micrologiciel. Trezor a déclaré que cette faille n'affecte qu'une seule des trois couches de sécurité indépendantes du Safe 7 et ne permet pas d'accéder aux codes PIN des utilisateurs, aux wallets ou aux fonds.
Trezor révèle une vulnérabilité de son wallet matériel
Le fabricant de wallet matériel Trezor et l'entreprise de semi-conducteurs Tropic Square ont révélé une vulnérabilité de sécurité affectant la puce TROPIC₀₁ Secure Element utilisée dans le wallet matériel Trezor Safe hardware walletLa vulnérabilité a été identifiée lors d'un audit de sécurité indépendant mené par Ledger Donjon, la division de recherche white-hat du fabricant concurrent de portefeuilles matériels Ledger.
Dans le cadre de l'analyse, Tropic Square a fourni la puce TROPIC01 à Ledger Donjon pour tests. La recherche a révélé une faille pouvant être exploitée via une attaque sophistiquée d'injection de défauts par laser effectuée dans des conditions de laboratoire.
Selon la divulgation, Ledger Donjon a informé Tropic Square de ses découvertes en janvier 2026. Les chercheurs ont démontré que l'attaque pouvait extraire certains secrets du puce et contourner les mécanismes de vérification de la signature du micrologiciel. Tropic Square a ensuite découvert une méthode supplémentaire exploitant la même faiblesse sous-jacente, pouvant potentiellement exposer un autre secret lié aux fonctions liées au PIN au sein de la puce.
Trezor a expliqué que la faille n'affecte qu'une seule des trois couches de sécurité indépendantes intégrées dans le Trezor Safe 7. L'entreprise a précisé que la compromission du puce TROPIC01 seule ne suffit pas à accéder au code PIN de l'utilisateur, à son wallet de cryptomonnaie ou à ses actifs numériques.
Le PDG de Trezor, Matej Žák, a déclaré que le Safe 7 a été spécifiquement conçu avec plusieurs mécanismes de sécurité indépendants pour empêcher un point de défaillance unique de compromettre les fonds des clients.Le wallet combine l'élément sécurisé TROPIC01 avec une puce OPTIGA Trust M et un microcontrôleur STM32U5, ce qui crée une architecture de sécurité en couches chargée de l'authentification de l'appareil, de la vérification du PIN et de la génération du wallet.
Trezor Safe 7 (Source : Trezor)
Étant donné que le problème provient du niveau matériel, il ne peut pas être résolu par une mise à jour firmware standard. Néanmoins, Trezor et Tropic Square ont choisi de divulguer publiquement la vulnérabilité après avoir examiné les conclusions de Ledger Donjon.
Ledger Donjon a précédemment examiné les appareils Trezor et publié des recherches sur des vecteurs d'attaque physiques potentiels. Les rapports antérieurs ont souligné des préoccupations concernant la sécurité des portefeuilles matériels, notamment des vulnérabilités liées aux microcontrôleurs et autres composants au niveau des puces.