Trezor a dezvăluit o vulnerabilitate în portofelul său hardware emblematic Safe 7, dar afirmă că fondurile utilizatorilor „rămân protejate” datorită naturii exploatării.
Vulnerabilitatea a fost descoperită în timpul unui audit de securitate independent realizat de echipa Ledger Donjon, care a raportat un „atac de injecție de erori cu laser” (laser fault injection attack) reușit împotriva cipului Secure Element TROPIC01. Acesta permite unui atacator să extragă unul dintre cele trei „secrete” care protejează PIN-ul unui utilizator, reducând efectiv trei straturi de protecție la două.
Tropic Square a dezvăluit o vulnerabilitate în cipul Secure Element TROPIC01 utilizat în Trezor Safe 7. Aceasta a fost identificată pe baza descoperirilor din auditul independent al echipei Ledger Donjon.
Important: Fondurile dumneavoastră rămân în siguranță. Trezor Safe 7 nu a fost spart, și dumneavoastră…
— Trezor (@Trezor) June 3, 2026
„Vulnerabilitatea privește doar cipul Secure Element TROPIC01, unul dintre cele trei straturi de securitate fizice, independente. Compromiterea doar a TROPIC01 nu este suficientă pentru a obține acces la PIN, care este ultimul strat de protecție pentru fondurile dumneavoastră”, se precizează pe blogul Trezor. „De asemenea, nu poate duce la dispozitive Trezor Safe 7 modificate cu firmware malițios persistent.”
Este demn de remarcat faptul că Trezor afirmă că un astfel de atac necesită posesia fizică a portofelului hardware, ca atacatorul să-l dezasambleze și să utilizeze echipamente de laborator specializate. Astfel, Trezor numește în continuare cipul TROPIC01 o „barieră eficientă” de protecție care „necesită timp și efort considerabil pentru a fi exploatată”, adăugând că „fondurile utilizatorilor rămân în siguranță”.
Firma de securitate blockchain Cyvers a confirmat evaluarea Trezor că fondurile utilizatorilor sunt „în siguranță”, declarând pentru Decrypt că atacul pare „foarte impracticabil”.
Portofelele hardware, cunoscute și sub denumirea de portofele „reci”, stochează cheile private offline pe un dispozitiv fizic. Aceasta este în contrast cu portofelele „fierbinți”, cum ar fi MetaMask, care stochează cheile utilizatorului pe software instalat local sau pe servere bazate pe cloud. În cazul portofelului Trezor Safe 7, postarea de pe blog menționează că cheile utilizatorului nu sunt, din fericire, stocate în cipul TROPIC01.
Din păcate, deoarece vulnerabilitatea este bazată pe hardware, exploatarea nu poate fi remediată printr-o actualizare de firmware. Trezor nu a răspuns imediat solicitării Decrypt de a comenta dacă va accepta cereri de rambursare de la clienți.
„Securitatea portofelelor hardware nu ar trebui evaluată doar prin faptul dacă un cip poate fi, în cele din urmă, atacat într-un laborator”, a declarat Deddy Lavid, CEO-ul Cyvers, pentru Decrypt. „Pentru majoritatea utilizatorilor, riscul mult mai mare rămâne phishing-ul, furtul frazelor de recuperare (seed phrase), dApps malițioase și semnarea tranzacțiilor pe care nu le înțeleg pe deplin (blind-signing).”
