นักวิจัยพบว่าการโจมตีแบบฉีดข้อผิดพลาดด้วยเลเซอร์ในห้องปฏิบัติการสามารถดึงข้อมูลลับบางส่วนจากชิปและข้ามการตรวจสอบลายเซ็นเฟิร์มแวร์ได้ เทรซอร์ระบุว่าช่องโหว่นี้ส่งผลกระทบต่อชั้นความปลอดภัยที่เป็นอิสระหนึ่งในสามชั้นของ Safe 7 และไม่ได้ให้การเข้าถึง PIN ของผู้ใช้ วอลเล็ต หรือเงินทุน
Trezor เปิดเผยช่องโหว่ของฮาร์ดแวร์วอลเล็ต
ผู้ผลิตวอลเล็ตฮาร์ดแวร์ Trezorแม้จะมีการค้นพบ ทั้งสองบริษัทได้ชี้ชัดว่าเงินทุนของผู้ใช้ยังคงปลอดภัย และไม่จำเป็นต้องดำเนินการใดๆ จากลูกค้า
ช่องโหว่นี้ถูกตรวจพบระหว่างการตรวจสอบความปลอดภัยโดยอิสระของ Ledger Donjon หน่วยงานวิจัย white-hat
ตามการ เปิดเผย Ledger Donjon ได้แจ้งให้ Tropic Square ทราบเกี่ยวกับผลการค้นพบของตนในเดือนมกราคมปี 2026 นักวิจัยได้แสดงให้เห็นว่าการโจมตีสามารถดึงข้อมูลลับบางส่วนออกจากชิปและข้ามกลไกการตรวจสอบลายเซ็นเฟิร์มแวร์ได้ Tropic Square ต่อมาได้ค้นพบวิธีเพิ่มเติมที่ใช้จุดอ่อนพื้นฐานเดียวกัน ซึ่งอาจเปิดเผยความลับอีกประการหนึ่งที่เกี่ยวข้องกับฟังก์ชันที่เกี่ยวกับ PIN ภายในชิป
Trezor อธิบายว่าจุดอ่อนนี้ส่งผลกระทบต่อเพียงหนึ่งในสามชั้นความปลอดภัยที่เป็นอิสระต่อกันซึ่งรวมอยู่ใน Trezor Safe 7 บริษัทอธิบายว่าการเจาะระบบชิป TROPIC01 เพียงอย่างเดียวไม่เพียงพอที่จะเข้าถึง PIN ของผู้ใช้ วอลเล็ตคริปโตเคอเรนซี หรือสินทรัพย์ดิจิทัล
ซีอีโอของ Trezor คือ Matej Žák ระบุว่า Safe 7
Trezor Safe 7 (ที่มา: Trezor)
เนื่องจากปัญหานี้เกิดขึ้นที่ระดับฮาร์ดแวร์ จึงไม่สามารถแก้ไขได้ผ่านการอัปเดตเฟิร์มแวร์มาตรฐาน อย่างไรก็ตาม Trezor และ Tropic Square ได้เลือกเปิดเผยช่องโหว่นี้ต่อสาธารณะหลังจากทบทวนผลการค้นพบของ Ledger Donjon
Ledger Donjon ได้ตรวจสอบอุปกรณ์ Trezor มาก่อนและเผยแพร่การวิจัยเกี่ยวกับช่องโหว่ทางกายภาพที่เป็นไปได้ รายงาน ก่อนหน้านี้ได้ชี้ให้เห็นถึงข้อกังวลเกี่ยวกับความปลอดภัยของวอลเล็ตฮาร์ดแวร์ รวมถึงช่องโหว่ที่เกี่ยวข้องกับไมโครคอนโทรลเลอร์และส่วนประกอบระดับชิปอื่นๆ