Odaily Planet Daily News: Лабораторная команда Donjon безопасности Ledger использовала лазерную атаку для обхода системы проверки прошивки чипа TROPIC01 внутри Trezor Safe 7. Производитель чипа Tropic Square позже обнаружил еще один путь атаки, влияющий на механизм безопасности MAC-and-Destroy этого чипа. Уязвимость затрагивает все производимые в настоящее время чипы TROPIC01. Trezor заявил, что чип TROPIC01 является одним из трех независимых уровней безопасности внутри Trezor Safe 7, и пользовательские средства, резервные копии кошельков и приватные ключи в нем не хранятся.
Аппаратный механизм шифрованного хранения чипа полностью отбил попытки извлечения данных от Ledger в ходе первоначальных тестов. Tropic Square отложила публикацию технических деталей уязвимости до конца 2026 года, когда будет выпущена усовершенствованная версия TROPIC01 на основе усиленного кремния; полные детали ожидаются весной 2027 года.
В настоящее время прошивку можно устранить с помощью режима MAINTENANCE, отключенного на чипе. Генеральный директор Trezor Матей Зак заявил, что PIN-код, резервная копия кошелька и ключи пользовательских средств никогда не сохранялись на одном чипе. (The Block)