Odaily星球日報によると、LedgerのDonjonセキュリティ研究チームは、実験室でレーザー攻撃を用いてTrezor Safe 7内に搭載されたTROPIC01チップのファームウェア検証システムを回避した。その後、チップメーカーのTropic Squareは、同チップのMAC-and-Destroyセキュリティメカニズムに影響を与える別の攻撃経路を発見した。この脆弱性は、現在市場で生産されているすべてのTROPIC01チップに影響を与える。Trezorは、TROPIC01チップがTrezor Safe 7内の3つの独立したセキュリティレイヤーの1つであるとし、ユーザーの資金、ウォレットバックアップ、秘密鍵はこのチップに保存されていないと述べている。
チップのハードウェア暗号化ストレージメカニズムは、Ledgerの抽出試行を初期テストで完全に防いだ。Tropic Squareは、2026年後半にTROPIC01の強化されたシリコンバージョンをリリースするまで、この脆弱性の技術的詳細を公表しない方針である。完全な詳細は2027年春に公開される予定である。
現在、チップのMAINTENANCEモードを無効にすることでファームウェアの緩和が可能です。TrezorのCEOであるMatej Zakは、PIN、ウォレットバックアップ、ユーザー資金の鍵はいずれも単一のチップに保存されることはないと言っています。(The Block)