Đội ngũ bảo mật của Ledger tiết lộ các lỗ hổng phần cứng trên chip được sử dụng trong Trezor Safe 7, và Trezor khẳng định tài sản của người dùng vẫn an toàn
Theo The Block, đội ngũ bảo mật Donjon thuộc Ledger đã vượt qua cơ chế xác thực firmware của chip TROPIC01 được sử dụng trong Trezor Safe 7 thông qua các cuộc tấn công bằng laser chính xác trong môi trường phòng thí nghiệm, cho phép nạp firmware trái phép miễn là kẻ tấn công sở hữu thiết bị vật lý.
Nhà sản xuất chip Tropic Square phát hiện thêm các vectơ tấn công khác trong cơ chế bảo mật MAC-and-Destroy được sử dụng để xác minh mã PIN trên con chip này, nhưng các chi tiết sẽ không được tiết lộ cho đến khi phiên bản nâng cấp của chip được ra mắt vào cuối năm 2026.
Trezor tuyên bố rằng mã PIN, bản sao lưu cụm từ khôi phục và khóa cá nhân chưa bao giờ được lưu trữ trên một con chip duy nhất, và họ đã thông báo cho các đối tác, vì vậy người dùng thông thường không cần phải thực hiện hành động gì. Hiện tại, khả năng thực hiện các cuộc tấn công có thể được giảm thiểu bằng cách vô hiệu hóa chế độ BẢO TRÌ (MAINTENANCE) của chip.



