
كشفت Trezor و Tropic Square عن عيب في شريحة TROPIC01 اكتشفه Ledger Donjon، لكنهما صرحتا أن محفظة Trezor Safe 7 وأموال المستخدمين تظل آمنة.
تم اكتشاف الثغرة الأمنية خلال تدقيق مستقل لشريحة TROPIC01 Secure Element. قام فريق Ledger Donjon، فريق الأبحاث الأخلاقية (white-hat) لدى شركة Ledger المنافسة لمحافظ الأجهزة، بإجراء المراجعة.
قدمت Tropic Square الشريحة إلى Ledger Donjon للاختبار. وقالت Trezor إن العيب يؤثر على إحدى ثلاث طبقات أمان مستقلة داخل محفظة Safe 7.
وفقًا للكشف، أبلغت Ledger Donjon شركة Tropic Square في يناير 2026 أنها نفذت هجوم حقن الليزر الخاطئ في ظروف معملية. سمح الهجوم للباحثين باستخراج بعض أسرار الشريحة وتجاوز فحوصات توقيع البرامج الثابتة (firmware).
اكتشفت Tropic Square لاحقًا طريقة أخرى لاستخدام نفس نقطة الضعف. يمكن أن تكشف هذه الطريقة عن سر آخر مرتبط بوظائف الشريحة المتعلقة برمز PIN.
قالت Trezor إن المستخدمين لا يحتاجون لاتخاذ أي إجراء. وقالت الشركة إن اختراق TROPIC01 وحده لا يمنح الوصول إلى رمز PIN الخاص بالمستخدم أو محفظته أو أمواله.
قال ماتيج زاك، الرئيس التنفيذي لشركة Trezor: "نظرًا لأن Trezor Safe 7 صُممت بطبقات أمان مستقلة متعددة، فإن وجود ثغرة أمنية في TROPIC01 لا يعرض أموال المستخدمين للخطر".
تكمن المشكلة على مستوى الأجهزة، لذلك لا يمكن إصلاحها من خلال تحديث عادي للبرامج الثابتة عن بعد. ومع ذلك، اختارت Trezor و Tropic Square الكشف العلني بعد مراجعة نتائج Ledger Donjon.
تستخدم Safe 7 شريحة TROPIC01 مع شريحتين أخريين. يجمع تصميمها بين TROPIC01 و OPTIGA Trust M و STM32U5 لحماية فحوصات PIN وأصالة الجهاز وإنشاء المحفظة.
يقدم الكشف نظرة عامة نادرة على اختبارات الأمن المتنافسة في سوق محافظ الأجهزة. سبق لـ Ledger Donjon أن راجعت أجهزة Trezor ونشرت أبحاثًا حول طرق الهجوم المادي.
كما ذكرت crypto.news سابقًا، قالت Ledger Donjon في وقت سابق إن أجهزة Trezor Safe لا تزال تواجه مخاطر هجوم مادي مرتبطة باستخدام المتحكمات الدقيقة (microcontroller). وقالت Trezor في ذلك الوقت إن أموال المستخدمين تظل آمنة عندما تأتي الأجهزة من مصادر رسمية.
كما حذر تقرير منفصل من crypto.news من أن بعض محافظ الأجهزة التي تستخدم شرائح ESP32 تواجه مخاطر سرقة المفتاح الخاص. أظهر هذا التقرير أن العيوب على مستوى الشريحة لا تزال مصدر قلق أمني رئيسي لأجهزة حفظ العملات المشفرة.
تسوق Tropic Square شريحة TROPIC01 كعنصر أمان مفتوح وقابل للتدقيق. وتقول الشركة إن الشريحة تسمح للباحثين بفحص واختبار الأجهزة التي غالبًا ما تظل مغلقة بموجب شروط عدم الكشف.
يظهر العيب الجديد أن الاختبار المفتوح يمكن أن يكشف نقاط الضعف قبل المهاجمين. كما يظهر أن أمان محفظة الأجهزة يعتمد على تصميم الجهاز بالكامل، وليس على شريحة واحدة فقط.
بالنسبة للمستخدمين، تظل الإرشادات الرئيسية بسيطة. يجب عليهم شراء الأجهزة من القنوات الرسمية، وتحديث البرامج الثابتة باستمرار، وحماية عبارات الاسترداد (recovery phrases) دون اتصال بالإنترنت، وتجنب استخدام أي محفظة تظهر عليها علامات العبث.