Trezor Mengonfirmasi Dana Aman Meskipun Ada Kerentanan Chip TROPIC01

Trezor menyatakan dana aman setelah Ledger Donjon menemukan kelemahan pada chip TROPIC01 yang digunakan di Safe 7 Trezor dan produsen chip Tropic Square secara terbuka mengungkapkan kerentanan tingkat perangkat keras pada elemen aman TROPIC01 setelah audit independen oleh Ledger Donjon — tim penelitian keamanan white-hat Ledger. Meskipun ditemukan kelemahan tersebut, Trezor menyatakan dompet perangkat keras Safe 7 dan dana pengguna tetap aman. Apa yang ditemukan - Pada Januari 2026, Ledger Donjon melakukan serangan fault injection berbasis laser di laboratorium terhadap chip TROPIC01. Tim berhasil mengekstraksi beberapa rahasia chip dan melewati pemeriksaan tanda tangan firmware dalam kondisi terkendali. - Tropic Square kemudian menemukan metode eksploitasi tambahan yang memanfaatkan kelemahan mendasar yang sama, yang dapat mengungkap rahasia lain terkait fungsi chip yang berhubungan dengan PIN. - Kerentanan ini memengaruhi elemen aman TROPIC01 itu sendiri — salah satu komponen dari stack keamanan Safe 7 — dan berada pada tingkat perangkat keras, sehingga tidak dapat diperbaiki melalui pembaruan firmware over-the-air standar. Mengapa pengguna tidak berisiko segera - Safe 7 Trezor dirancang dengan keamanan bertingkat. Perangkat ini menggabungkan tiga komponen independen — TROPIC01, OPTIGA Trust M dari Infineon, dan mikrokontroler STM32U5 — untuk menangani pemeriksaan PIN, otentikasi perangkat, dan pembuatan dompet. - Trezor menyatakan bahwa kompromi terhadap TROPIC01 saja “tidak memberikan akses ke PIN, dompet, atau dana pengguna.” Matej Žák, CEO Trezor, menekankan bahwa arsitektur bertingkat menjaga dana tetap aman dan pelanggan tidak perlu mengambil tindakan apa pun saat ini. - Trezor dan Tropic Square memilih untuk mengungkapkan secara publik setelah meninjau temuan Ledger Donjon, meskipun masalah ini bersifat tingkat perangkat keras. Konteks lebih luas - Pengungkapan ini memberikan pandangan publik yang langka tentang pengujian keamanan lintas perusahaan di ruang dompet perangkat keras. Ledger Donjon sebelumnya telah menerbitkan penelitian tentang vektor serangan fisik terhadap perangkat Trezor dan dompet lainnya. - Laporan sebelumnya telah menyoroti risiko serangan fisik yang terkait dengan mikrokontroler dan memunculkan kekhawatiran tentang beberapa dompet yang menggunakan chip ESP32, menegaskan bahwa kelemahan tingkat chip tetap menjadi perhatian keamanan kritis untuk perangkat penyimpanan kripto. - Tropic Square memposisikan TROPIC01 sebagai elemen aman yang “terbuka dan dapat diaudit,” dimaksudkan agar peneliti dapat memeriksa dan menguji perangkat keras yang biasanya terkunci di balik NDA. Kejadian ini menyoroti nilai pengujian terbuka — dapat mengungkap kelemahan sebelum pelaku jahat memanfaatkannya — serta menunjukkan bahwa keamanan berbasis satu chip hanyalah salah satu bagian dari keseluruhan keamanan perangkat. Apa yang harus dilakukan pengguna - Panduan saat ini dari Trezor sangat jelas: beli perangkat dari saluran resmi, pertahankan firmware tetap mutakhir, simpan frasa pemulihan secara offline, dan hindari menggunakan dompet yang menunjukkan tanda-tanda manipulasi. - Karena masalah ini bersifat tingkat perangkat keras, perangkat yang terdampak memerlukan penggantian atau desain ulang perangkat keras untuk menghilangkan kerentanan chip, bukan hanya patch firmware. Intinya: Kelemahan TROPIC01 adalah temuan perangkat keras yang signifikan, tetapi desain multi-chip Safe 7 berarti Trezor percaya dana pengguna tetap terlindungi. Kasus ini menegaskan pentingnya keamanan bertingkat dan audit independen dalam ekosistem dompet perangkat keras.