Các nhà nghiên cứu phát hiện rằng một cuộc tấn công tiêm lỗi bằng tia la-de trong phòng thí nghiệm có thể trích xuất một số bí mật của chip và vượt qua các kiểm tra chữ ký firmware. Trezor cho biết lỗ hổng này chỉ ảnh hưởng đến một trong ba lớp bảo mật độc lập trong Safe 7 và không cung cấp quyền truy cập vào mã PIN, ví hoặc tài sản của người dùng.
Trezor công bố lỗ hổng ví phần cứng
Nhà sản xuất ví phần cứng Trezor<path d="M3.998 11.139c2.178 0 3.764-1.248 3.759-2.968.005-1.273-.791-2.187-2.217-2.391V5.7c1.103-.238 1.844-1.059 1.839-2.202C7.384 1.947 6.062.679 4.028.679 2.05.679.518 1.857.479 3.563h1.774c.03-.856.826-1.388 1.765-1.388.95 0 1.581.577 1.576 1.432.005.89-.731 1.482-1.785 1.482H2.91v1.422h.899c1.288 0 2.054.646 2.049 1.566.005.9-.776 1.516-1.865 1.516-1.024 0-1.814-.532-1.859-1.362H.265c.049 1.72 1.586 2.908 3.733 2.908ZM9.483 11h1.8V6.357c0-.94.626-1.576 1.402-1.576.761 0 1.283.512 1.283 1.297V11h1.765V6.237c0-.86.512-1.456 1.382-1.456.726 0 1.302.427 1.302 1.372V11h1.805V5.874c0-1.705-.984-2.61-2.386-2.61-1.109 0-1.954.547-2.292 1.397h-.08c-.293-.865-1.034-1.397-2.063-1.397-1.024 0-1.79.527-2.108 1.397h-.089V3.364H9.483V11Zm12.565 0h1.8V3.364h-1.8V11Zm.905-8.72c.571 0 1.039-.438 1.039-.975 0-.542-.468-.979-1.039-.979-.577 0-1.044.437-1.044.979 0 .537.467.975 1.044.975Zm4.545 4.246c0-1.104.666-1.74 1.616-1.74.929 0 1.486.611 1.486 1.63V11h1.8V6.138c.005-1.83-1.039-2.874-2.615-2.874-1.144 0-1.929.547-2.277 1.397h-.09V3.364h-1.72V11h1.8V6.526ZM37.702 11h1.8V6.511c0-.97.731-1.656 1.72-1.656+.303 0 .681.055+.835+.105V3.304a4.291 4.291 0 0 0-.646-.05c-.875 0-1.606+.497-1.884 1.382h-.08V3.364h-1.745V11Zm8.617+.149c1.78 0 3.003-.87 3.321-2.197l-1.68-.189c-.244+.646-.84+.984-1.616+.984-1.163 0-1.934-.765-1.949-2.073h5.32v-.552c0-2.68-1.611-3.858-3.49-3.858-2.188 0-3.615 1.606-3.615 3.963 0 2.396 1.407 3 .<s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> <s> </svg></s><svg class="Linkstyles__Arrow-sc- Mô tả: Tên sản phẩm là ví phần cứng Trezor Safe, được trang bị chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai công ty đã công bố một lỗ hổng bảo mật ảnh hưởng đến chip TROPIC - một chip bảo mật do công ty bán dẫn Tropic Square phát triển, và cả hai cMặc dù đã phát hiện ra sự việc, cả hai công ty đều nhấn mạnh rằng tiền của người dùng vẫn an toàn và không cần bất kỳ hành động nào từ khách hàng.
Lỗ hổng được xác định trong quá trình kiểm toán bảo mật độc lập do Ledger Donjon, bộ phận nghiên cứu white-hat
Theo thông báo, Ledger Donjon đã thông báo cho Tropic Square về các phát hiện của họ vào tháng Một năm 2026. Các nhà nghiên cứu đã chứng minh rằng cuộc tấn công có thể trích xuất một số bí mật từ chip và vượt qua các cơ chế xác minh chữ ký firmware. Sau đó, Tropic Square đã phát hiện thêm một phương pháp khác khai thác điểm yếu tương tự, có thể làm lộ một bí mật khác liên quan đến các chức năng liên quan đến PIN trong chip.
Trezor giải thích rằng lỗ hổng này chỉ ảnh hưởng đến một trong ba lớp bảo mật độc lập được tích hợp vào Trezor Safe 7. Công ty cho biết việc xâm phạm riêng chip TROPIC01 là không đủ để truy cập vào PIN của người dùng, ví tiền điện tử hoặc tài sản kỹ thuật số.
CEO Trezor, Matej Žák, cho biết Safe 7
Trezor Safe 7 (Nguồn: Trezor)
Vì vấn đề xuất phát từ cấp phần cứng, nên không thể giải quyết thông qua bản cập nhật firmware tiêu chuẩn. Tuy nhiên, Trezor và Tropic Square đã chọn công khai tiết lộ lỗ hổng này sau khi xem xét các phát hiện của Ledger Donjon.
Ledger Donjon trước đây đã kiểm tra các thiết bị Trezor và công bố nghiên cứu về các vectơ tấn công vật lý tiềm ẩn. Các báo cáo trước đây đã nêu ra những lo ngại liên quan đến bảo mật ví phần cứng, bao gồm các lỗ hổng liên quan đến vi điều khiển và các thành phần cấp chip khác.