Peneliti menemukan bahwa serangan injeksi cacat laser berbasis laboratorium dapat mengekstrak rahasia chip tertentu dan melewati pemeriksaan tanda tangan firmware. Trezor menyatakan bahwa kelemahan ini hanya memengaruhi satu dari tiga lapisan keamanan independen di Safe 7 dan tidak memberikan akses ke PIN pengguna, dompet, atau dana.
Trezor Mengungkap Kerentanan Dompet Perangkat Keras
Produsen hardware wallet Trezor dan perusahaan semikonduktor Tropic Square mengungkap kerentanan keamanan yang memengaruhi chip TROPIC01 Secure Element yang digunakan pada Trezor Safe 7 hardware wallet.Meskipun ditemukan, kedua perusahaan menegaskan bahwa dana pengguna tetap aman dan tidak diperlukan tindakan apa pun dari pelanggan.
Kerentanan tersebut diidentifikasi selama audit keamanan independen yang dilakukan oleh Ledger Donjon, white-hat divisi riset dari pesaing pembuat hardware wallet, Ledger.Sebagai bagian dari tinjauan, Tropic Square menyediakan chip TROPIC01 kepada Ledger Donjon untuk diuji. Penelitian ini menemukan kelemahan yang dapat dieksploitasi melalui serangan laser fault injection yang canggih yang dilakukan dalam kondisi laboratorium.
Menurut pengungkapan, Ledger Donjon memberi tahu Tropic Square tentang temuan mereka pada Januari 2026. Para peneliti menunjukkan bahwa serangan tersebut dapat mengekstrak rahasia tertentu dari chip dan melewati mekanisme verifikasi tanda tangan firmware. Tropic Square kemudian menemukan metode tambahan yang memanfaatkan kelemahan mendasar yang sama, berpotensi mengungkap rahasia lain yang terkait dengan fungsi yang berhubungan dengan PIN dalam chip.
Trezor menjelaskan bahwa kelemahan tersebut hanya memengaruhi salah satu dari tiga lapisan keamanan independen yang diintegrasikan ke dalam Trezor Safe 7. Perusahaan menjelaskan bahwa mengompromikan chip TROPIC01 saja tidak cukup untuk mendapatkan akses ke PIN pengguna, dompet mata uang kripto, atau aset digital.
CEO Trezor, Matej Žák, menyatakan bahwa Safe 7 dirancang khusus dengan beberapa mekanisme keamanan independen untuk mencegah titik kegagalan tunggal membahayakan dana pelanggan. Dompet menggabungkan TROPIC01 Secure Element dengan chip OPTIGA Trust M dan mikrokontroler STM32U5, yang menciptakan arsitektur keamanan berlapis yang bertanggung jawab atas otentikasi perangkat, verifikasi PIN, dan generasi dompet.
Trezor Safe 7 (Sumber: Trezor)
Karena masalah ini berasal dari tingkat perangkat keras, tidak dapat diselesaikan melalui pembaruan firmware standar. Namun demikian, Trezor dan Tropic Square memilih untuk secara terbuka mengungkapkan kerentanan ini setelah meninjau temuan Ledger Donjon.
Ledger Donjon sebelumnya memeriksa perangkat Trezor dan menerbitkan penelitian tentang vektor serangan fisik potensial. Laporan sebelumnya menyoroti kekhawatiran terkait keamanan dompet perangkat keras, termasuk kerentanan yang terkait dengan mikrokontroler dan komponen tingkat chip lainnya.