
Trezor y Tropic Square han revelado una vulnerabilidad en el chip TROPIC01 descubierta por Ledger Donjon, pero afirman que la billetera Trezor Safe 7 y los fondos de los usuarios permanecen seguros.
La vulnerabilidad fue hallada durante una auditoría independiente del chip de Elemento Seguro TROPIC01. Ledger Donjon, el equipo de investigación de sombrero blanco del fabricante rival de billeteras de hardware Ledger, llevó a cabo la revisión.
Tropic Square entregó el chip a Ledger Donjon para pruebas. Trezor dijo que la falla afecta a una de las tres capas de seguridad independientes dentro de la billetera Safe 7.
Según la divulgación, Ledger Donjon informó a Tropic Square en enero de 2026 que había llevado a cabo un ataque de inyección de fallas por láser en condiciones de laboratorio. El ataque permitió a los investigadores extraer algunos secretos del chip y eludir las comprobaciones de firma del firmware.
Tropic Square encontró posteriormente otra forma de utilizar la misma debilidad. Ese método podría exponer otro secreto relacionado con las funciones del chip vinculadas al PIN.
Trezor dijo que los usuarios no necesitan tomar ninguna medida. La empresa afirmó que una vulneración de TROPIC01 por sí sola no otorga acceso al PIN, la billetera o los fondos de un usuario.
“Debido a que Trezor Safe 7 fue construida con múltiples capas de seguridad independientes, una vulnerabilidad en TROPIC01 no pone en riesgo los fondos del usuario”, dijo Matej Žák, CEO de Trezor.
El problema reside a nivel de hardware, por lo que no puede solucionarse mediante una actualización de firmware remota normal. Trezor y Tropic Square optaron por la divulgación pública después de revisar los hallazgos de Ledger Donjon.
La Safe 7 utiliza TROPIC01 junto con otros dos chips. Su diseño combina TROPIC01, OPTIGA Trust M y STM32U5 para proteger las comprobaciones de PIN, la autenticidad del dispositivo y la creación de la billetera.
La divulgación ofrece una rara visión pública de las pruebas de seguridad rivales en el mercado de las billeteras de hardware. Ledger Donjon ha revisado previamente dispositivos Trezor y ha publicado investigaciones sobre rutas de ataque físico.
Según informó anteriormente crypto.news, Ledger Donjon ya había señalado que los dispositivos Trezor Safe aún enfrentaban riesgos de ataque físico relacionados con el uso de microcontroladores. Trezor dijo en ese momento que los fondos de los usuarios permanecían seguros cuando los dispositivos provenían de fuentes oficiales.
Una cobertura separada de crypto.news también advirtió que algunas billeteras de hardware que utilizaban chips ESP32 enfrentaban riesgos de robo de claves privadas. Ese informe mostró que las fallas a nivel de chip siguen siendo una preocupación clave de seguridad para los dispositivos de custodia de criptomonedas.
Tropic Square comercializa TROPIC01 como un elemento seguro abierto y auditable. La empresa dice que el chip permite a los investigadores inspeccionar y probar hardware que a menudo permanecería cerrado bajo términos de no divulgación.
La nueva falla demuestra que las pruebas abiertas pueden revelar debilidades antes de que lo hagan los atacantes. También muestra que la seguridad de las billeteras de hardware depende del diseño completo del dispositivo, no solo de un chip.
Para los usuarios, la guía principal sigue siendo simple. Deben comprar dispositivos de canales oficiales, mantener el firmware actualizado, proteger las frases de recuperación sin conexión y evitar usar cualquier billetera que muestre signos de manipulación.