Odaily Planet Daily: Дослідницька команда Donjon з Ledger успішно обійшла систему перевірки прошивки чіпа TROPIC01 у Trezor Safe 7 за допомогою лазерної атаки в лабораторних умовах. Виробник чіпа Tropic Square пізніше виявив ще один шлях атаки, що впливає на механізм безпеки MAC-and-Destroy цього чіпа. Ця вразливість стосується всіх вироблених на сьогодні чіпів TROPIC01. Trezor зазначив, що чіп TROPIC01 є одним із трьох незалежних рівнів безпеки всередині Trezor Safe 7, але користувацькі кошти, резервні копії гаманця та приватні ключі в ньому не зберігаються.
Апаратний механізм шифрування та зберігання чіпа повністю відбив спроби вилучення від Ledger під час початкового тестування. Tropic Square відклали публікацію технічних деталей цієї вразливості до кінця 2026 року, коли буде запущена посилена версія чіпа TROPIC01, а повні деталі очікуються на весну 2027 року.
Зараз виправлення прошивки можливе за допомогою режиму MAINTENANCE, який вимикає чіп. Генеральний директор Trezor Матей Зак заявив, що PIN-код, резервна копія гаманця та ключі користувацьких коштів ніколи не зберігалися на одному чипі. (The Block)