Odaily Planet Daily báo cáo, nhóm nghiên cứu bảo mật Donjon của Ledger đã sử dụng tấn công laser trong phòng thí nghiệm để vượt qua hệ thống xác thực firmware của chip TROPIC01 bên trong Trezor Safe 7. Nhà sản xuất chip Tropic Square sau đó đã phát hiện thêm một lỗ hổng khác ảnh hưởng đến cơ chế bảo mật MAC-and-Destroy của chip này. Lỗ hổng này ảnh hưởng đến tất cả các chip TROPIC01 đang được sản xuất trong lĩnh vực hiện nay. Trezor cho biết, chip TROPIC01 là một trong ba lớp bảo mật độc lập bên trong Trezor Safe 7, và tiền của người dùng, bản sao lưu ví và khóa riêng không được lưu trữ trong chip này.
Cơ chế lưu trữ mã hóa phần cứng của chip đã hoàn toàn chống lại mọi nỗ lực trích xuất từ Ledger trong các bài kiểm tra ban đầu. Tropic Square đã hoãn công bố chi tiết kỹ thuật của lỗ hổng này cho đến khi ra mắt phiên bản silicon được tăng cường của TROPIC01 vào cuối năm 2026, với đầy đủ chi tiết dự kiến được công bố vào mùa xuân năm 2027.
Hiện tại, việc giảm thiểu phần mềm có thể thực hiện thông qua chế độ MAINTENANCE của chip bị vô hiệu hóa. CEO của Trezor, Matej Zak, cho biết PIN, bản sao lưu ví và khóa tiền của người dùng chưa bao giờ được lưu trữ trên một chip duy nhất. (The Block)