A equipe de segurança da Ledger revelou vulnerabilidades de hardware no chip usado pela Trezor Safe 7, e a Trezor afirma que os fundos dos usuários estão seguros
Segundo o The Block, a equipe de segurança Donjon da Ledger contornou o mecanismo de verificação de firmware do chip TROPIC01 usado na Trezor Safe 7 por meio de ataques a laser precisos em ambiente laboratorial, permitindo o carregamento de firmware não autorizado desde que o atacante possua o dispositivo físico.
A fabricante de chips Tropic Square descobriu ainda que existem vetores de ataque adicionais no mecanismo de segurança MAC-and-Destroy usado para verificação de PIN neste chip, mas os detalhes não serão divulgados até que a versão aprimorada do chip seja lançada no final de 2026.
A Trezor declarou que o PIN, o backup da frase mnemônica e as chaves privadas nunca foram armazenados em um único chip, e que notificou seus parceiros, portanto, usuários comuns não precisam tomar nenhuma medida. Atualmente, a viabilidade dos ataques pode ser reduzida desativando o modo de MANUTENÇÃO do chip.




