Odaily Planet Daily melaporkan bahwa tim penelitian keamanan Donjon dari Ledger berhasil melewati sistem verifikasi firmware pada chip TROPIC01 di dalam Trezor Safe 7 menggunakan serangan laser di laboratorium. Setelah itu, pabrikan chip Tropic Square menemukan jalur serangan lain yang memengaruhi mekanisme keamanan MAC-and-Destroy pada chip tersebut. Kerentanan ini memengaruhi semua chip TROPIC01 yang diproduksi saat ini di industri. Trezor menyatakan bahwa chip TROPIC01 merupakan salah satu dari tiga lapisan keamanan independen di dalam Trezor Safe 7, dan dana pengguna, cadangan dompet, serta kunci pribadi tidak disimpan di dalamnya.
Mekanisme penyimpanan enkripsi perangkat keras chip sepenuhnya menolak upaya ekstraksi dari Ledger dalam pengujian awal. Tropic Square telah menunda pengungkapan rincian teknis kerentanan ini hingga peluncuran versi silikon diperkuat dari TROPIC01 pada akhir 2026, dengan rincian lengkap diharapkan diumumkan pada musim semi 2027.
Saat ini, pemulihan firmware dapat dilakukan melalui mode MAINTENANCE yang menonaktifkan chip. CEO Trezor, Matej Zak, menyatakan bahwa PIN, cadangan dompet, dan kunci dana pengguna tidak pernah disimpan di chip tunggal. (The Block)