Trezor confirma que os fundos estão seguros apesar da vulnerabilidade do chip TROPIC01

Trezor afirma que os fundos estão seguros após a Ledger Donjon descobrir uma falha no chip TROPIC01 usado no Safe 7 A Trezor e a fabricante de chips Tropic Square divulgaram publicamente uma vulnerabilidade de nível de hardware no elemento seguro TROPIC01 após uma auditoria independente realizada pela Ledger Donjon — a equipe de pesquisa de segurança white-hat da Ledger. Apesar da descoberta, a Trezor afirma que a carteira de hardware Safe 7 e os fundos dos usuários permanecem seguros. O que foi encontrado: - Em janeiro de 2026, a Ledger Donjon realizou um ataque de injeção de falhas por laser em laboratório no chip TROPIC01. A equipe conseguiu extrair alguns segredos do chip e contornar verificações de assinatura de firmware em condições controladas. - A Tropic Square posteriormente descobriu um método adicional de exploração utilizando a mesma fraqueza subjacente que poderia expor outro segredo relacionado às funções do chip associadas ao PIN. - A vulnerabilidade afeta o elemento seguro TROPIC01 em si — uma parte da pilha de segurança do Safe 7 — e está no nível de hardware, portanto não pode ser corrigida por meio de uma atualização de firmware padrão via ar. Por que os usuários não estão em risco imediato: - A Safe 7 da Trezor foi projetada com segurança em camadas. O dispositivo combina três componentes independentes — TROPIC01, OPTIGA Trust M da Infineon e um microcontrolador STM32U5 — para gerenciar verificações de PIN, autenticidade do dispositivo e criação da carteira. - A Trezor afirma que uma comprometimento do TROPIC01 sozinho “não fornece acesso ao PIN, carteira ou fundos do usuário”. Matej Žák, CEO da Trezor, enfatizou que a arquitetura multicamada mantém os fundos seguros e que os clientes não precisam tomar nenhuma ação neste momento. - A Trezor e a Tropic Square optaram pela divulgação pública após revisar as descobertas da Ledger Donjon, apesar do problema ser de nível de hardware. Contexto mais amplo: - A divulgação oferece uma visão pública rara sobre testes de segurança entre empresas no espaço das carteiras de hardware. A Ledger Donjon já publicou pesquisas anteriormente sobre vetores de ataque físico contra dispositivos Trezor e outras carteiras. - Relatos anteriores destacaram riscos de ataque físico relacionados a microcontroladores e levantaram preocupações sobre algumas carteiras que utilizam chips ESP32, sublinhando que falhas em nível de chip permanecem uma preocupação crítica para dispositivos de custódia de criptoativos. - A Tropic Square posiciona o TROPIC01 como um elemento seguro “aberto e auditável”, destinado a permitir que pesquisadores inspecionem e testem hardware que normalmente estaria bloqueado por acordos de confidencialidade. Este episódio destaca o valor dos testes abertos — eles podem revelar fraquezas antes que atores maliciosos as explorem — e também mostra que a segurança baseada em um único chip é apenas uma parte da segurança geral de um dispositivo. O que os usuários devem fazer: - A orientação atual da Trezor é direta: compre dispositivos apenas por canais oficiais, mantenha o firmware atualizado, armazene frases de recuperação offline e evite usar carteiras que apresentem sinais de adulteração. - Como o problema é de nível de hardware, os dispositivos afetados exigiriam substituição ou redesign físico para eliminar a vulnerabilidade do chip, e não apenas uma correção via firmware. Conclusão: A falha no TROPIC01 é uma descoberta significativa no nível de hardware, mas o design multicore da Safe 7 significa que a Trezor acredita que os fundos dos usuários permanecem protegidos. O caso reforça a importância da segurança em camadas e das auditorias independentes no ecossistema de carteiras de hardware.