Ibinunyag ng Trezor at Tropic Square ang isang depekto sa TROPIC01 chip na natuklasan ng Ledger Donjon, ngunit sinabi nilang mananatiling ligtas ang Trezor Safe 7 wallet at pondo ng mga user.
Ang kahinaan ay natuklasan sa panahon ng isang independiyenteng audit ng TROPIC01 Secure Element chip. Isinagawa ang pagsusuri ng Ledger Donjon, ang white-hat research team ng karibal na tagagawa ng hardware wallet na Ledger.
Ibinigay ng Tropic Square ang chip sa Ledger Donjon para sa pagsubok. Sinabi ng Trezor na ang depekto ay nakakaapekto sa isa sa tatlong independiyenteng security layer sa loob ng Safe 7 wallet.
Ayon sa pagbubunyag, sinabi ng Ledger Donjon sa Tropic Square noong Enero 2026 na nagsagawa sila ng isang laser fault injection attack sa ilalim ng mga kondisyon ng lab. Pinahintulutan ng atake ang mga mananaliksik na kumuha ng ilang lihim ng chip at laktawan ang mga pagsusuri sa firmware signature.
Kalaunan, natuklasan ng Tropic Square ang isa pang paraan upang gamitin ang parehong kahinaan. Ang pamamaraang iyon ay maaaring maglantad ng isa pang lihim na nauugnay sa mga function ng chip na may kinalaman sa PIN.
Sinabi ng Trezor na hindi kailangang kumilos ang mga user. Sinabi ng kumpanya na ang isang kompromiso ng TROPIC01 lamang ay hindi nagbibigay ng access sa PIN, wallet o pondo ng isang user.
“Dahil ang Trezor Safe 7 ay binuo na may maraming independiyenteng security layers, ang isang kahinaan sa TROPIC01 ay hindi naglalagay sa panganib sa pondo ng user,” sabi ni Trezor CEO Matej Žák.
Ang isyu ay nasa antas ng hardware, kaya hindi ito maaaring ayusin sa pamamagitan ng normal na remote firmware update. Pinili pa rin ng Trezor at Tropic Square ang pampublikong pagbubunyag matapos suriin ang mga natuklasan ng Ledger Donjon.
Ginagamit ng Safe 7 ang TROPIC01 kasama ang dalawa pang chip. Pinagsasama ng disenyo nito ang TROPIC01, OPTIGA Trust M at STM32U5 upang protektahan ang mga pagsusuri sa PIN, pagiging tunay ng device at paggawa ng wallet.
Nagbibigay ang pagbubunyag ng isang bihira at pampublikong pagtingin sa pagsubok sa seguridad ng mga magkaribal sa merkado ng hardware wallet. Dati nang sinuri ng Ledger Donjon ang mga Trezor device at naglathala ng pananaliksik sa mga physical attack routes.
Gaya ng naunang naiulat ng crypto.news, sinabi ng Ledger Donjon na ang mga Trezor Safe device ay nahaharap pa rin sa mga panganib ng physical attack na nauugnay sa paggamit ng microcontroller. Sinabi ng Trezor noon na nananatiling ligtas ang pondo ng user kapag ang mga device ay nagmula sa opisyal na pinagmulan.
Nagbabala rin ang hiwalay na coverage ng crypto.news na ang ilang hardware wallet na gumagamit ng ESP32 chip ay nahaharap sa mga panganib ng pagnanakaw ng pribadong key. Ipinakita ng ulat na ang mga depekto sa antas ng chip ay nananatiling pangunahing alalahanin sa seguridad para sa mga crypto custody device.
Ipinagbibili ng Tropic Square ang TROPIC01 bilang isang bukas at maa-audit na secure element. Sinabi ng kumpanya na pinahihintulutan ng chip ang mga mananaliksik na suriin at subukan ang hardware na madalas ay nananatiling sarado sa ilalim ng mga tuntunin ng non-disclosure.
Ipinapakita ng bagong depekto na ang bukas na pagsubok ay maaaring magbunyag ng mga kahinaan bago pa man ito magawa ng mga umaatake. Ipinapakita rin nito na ang seguridad ng hardware wallet ay nakasalalay sa buong disenyo ng device, hindi lamang sa isang chip.
Para sa mga user, nananatiling simple ang pangunahing gabay. Dapat silang bumili ng mga device mula sa mga opisyal na channel, panatilihing updated ang firmware, protektahan ang mga recovery phrase offline at iwasan ang paggamit ng anumang wallet na nagpapakita ng mga palatandaan ng pagmamanipula.
