Penyelidik mendapati bahawa serangan penyuntikan kesalahan laser berasaskan makmal boleh mengekstrak rahsia cip tertentu dan mengelakkan semakan tanda tangan firmware. Trezor menyatakan bahawa kelemahan ini hanya mempengaruhi satu daripada tiga lapisan keselamatan berasingan dalam Safe 7 dan tidak memberikan akses kepada PIN pengguna, dompet, atau dana.
Trezor Mengungkap Kerentanan Dompet Peranti Keras
Pembuat dompet peranti keras Trezor<path d="M3.998 11.139c2.178 0 3.764-1.248 3.759-2.968.005-1.273-.791-2.187-2.217-2.391V5.7c1.103-.238 1.844-1.059 1.839-2.202C7.384 1.947 6.062.679 4.028.679 2.05.679.518 1.857.479 3.563h1.774c.03-.856.826-1.388 1.765-1.388.95 0 1.581.577 1.576 1.432.005.89-.731 1.482-1.785 1.482H2.91v1.422h.899c1.288 0 2.054.646 2.049 1.566.005.9-.776 1.516-1.865 1.516-1.024 0-1.814-.532-1.859-1.362H.265c.049 1.72 1.586 2.908 3.733 2.908ZM9.483 11h1.8V6.357c0-.94.626-1.576 1.402-1.576.761 0 1.283.512 1.283 1.297V11h1.765V6.237c0-.86.512-1.456 1.382-1.456.726 0 1.302.427 1.302 1.372V11h1.805V5.874c0-1.705-.984-2.61-2.386-2.61-1.109 0-1.954.547-2.292 1.397h-.08c-.293-.865-1.034-1.397-2.063-1.397-1.024 0-1.79.527-2.108 1.397h-.089V3.364H9.483V11Zm12.565 0h1.8V3.364h-1.8V11Zm.905-8.72c.571 0 1.039-.438 1.039-.975 0-.542-.468-.979-1.039-.979-.577 0-1.044.437-1.044.979 0 .537.467.975 1.044.975Zm4.545 4.246c0-1.104.666-1.74 1.616-1.74.929 0 1.486.611 1.486 1.63V11h1.8V6.138c.005-1.83-1.039-2.874-2.615-2.874-1.144 0-1.929.547-2.277 1.397h-.09V3.364h-1.72V11h1.8V6.526ZM37.702 11h1.8V6.511c0-.97.731-1.656 1.72-1.656+.303 0 .681+.055+.835+.105V3.304a4.291 4.291 0 0 0-.646-.05c-.875 0-1.606+.497-1.884 1.382h-.08V3.364h-1.745V11Zm8.617+.149c1.78 0 3.003-.87 3.321-2.197l-1.68-.189c-.244+.646-.84+.984-1.616+.984-1.163 0-1.934-.765-1.949-2.073h5.32v-.552c0-2.68-1.611-3.858-3.49-3.858-2.188 0-3.615 1.606-3.615 3.963 0 2.396 1.407 3.922 3.709 3 .922ZM44 .4 6 .46 c . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zm9 . , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, Zm, - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -.ZM s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s s S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S S SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SS SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsSsssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss</svg></s> dan syarikat semikonduktor Tropic Square mengumumkan satu kelemahan keselamatan yang mempengaruhi cip TROPIC0 Secure Element yang digunakan dalam dompet peranti keras Trezor Safe <svg class="Linkstyles__Arrow-sc-Kerentanan tersebut dikenal semasa audit keselamatan bebas yang dijalankan oleh Ledger Donjon, bahagian penyelidikan white-hat
Menurut pengungkapan, Ledger Donjon memberitahu Tropic Square mengenai dapatan mereka pada Januari 2026. Para penyelidik menunjukkan bahawa serangan itu boleh mengekstrak rahsia tertentu daripada cip dan melintasi mekanisme pengesahan tanda tangan firmware. Tropic Square kemudian menemui kaedah tambahan yang memanfaatkan kelemahan asas yang sama, berpotensi mengungkap rahsia lain yang berkaitan dengan fungsi yang berhubung dengan PIN di dalam cip.
Trezor menjelaskan bahawa kelemahan tersebut hanya mempengaruhi satu daripada tiga lapisan keselamatan berasingan yang dimasukkan ke dalam Trezor Safe 7. Syarikat tersebut menjelaskan bahawa mengompromikan cip TROPIC01 sahaja tidak mencukupi untuk mendapatkan akses kepada PIN pengguna, dompet mata wang kripto, atau aset digital.
Trezor CEO Matej Žák menyatakan bahawa Safe 7 direka khas dengan pelbagai mekanisme keselamatan yang berdiri sendiri untuk mencegah satu titik kegagalan daripada membahayakan dana pelanggan. Dompet menggabungkan Unsur Selamat TROPIC01 dengan cip OPTIGA Trust M dan mikrokontroler STM32U5, yang menciptakan arsitektur keselamatan bertingkat yang bertanggung jawab atas autentikasi peranti, pengesahan PIN, dan penghasilan dompet.
Trezor Safe 7 (Sumber: Trezor)
Kerana isu ini berasal dari peringkat peranti keras, ia tidak dapat diselesaikan melalui kemas kini firmware biasa. Namun demikian, Trezor dan Tropic Square memilih untuk mengumumkan kerentanan ini secara awam selepas meninjau dapatan Ledger Donjon.
Ledger Donjon sebelumnya mengkaji peranti Trezor dan menerbitkan penyelidikan mengenai vektor serangan fizikal yang berpotensi. Laporan sebelumnya menunjukkan kebimbangan terhadap keselamatan dompet peranti keras, termasuk kerentanan yang berkaitan dengan mikrokontroler dan komponen peringkat cip lain.