Ledger encuentra una vulnerabilidad en un modelo antiguo de la billetera de criptomonedas Trezor

Trezor y el fabricante de chips Tropic Square han revelado una vulnerabilidad de hardware en el chip de elemento seguro TROPIC01 utilizado en la cartera Trezor Safe 7. 

La vulnerabilidad fue descubierta durante una auditoríadent realizada por Donjon, el equipo de investigación de seguridad de la empresa rival Ledger. Hasta el momento, Trezor afirma que los fondos de los usuarios y las claves privadas no se vieron comprometidos. 

¿Qué reveló la auditoría de Ledger a Trezor? 

Investigadores del equipo Donjon de Ledger, la división de seguridad del competidor directo de Trezor, descubrieron una vulnerabilidad en el chip de elemento seguro TROPIC01 durante una auditoría. Este chip, fabricado por Tropic Square, empresa filial de Trezor, se presenta como el primer chip de elemento seguro con diseño de hardware y código fuente de firmware disponibles públicamente.

Los investigadores emplearon un método de alta tecnología llamado inyección de fallos por láser. Abrieron físicamente el encapsulado del chip y luego dispararon un láser infrarrojo de precisión contra el silicio para interferir con el proceso de verificación de la firma. Esto les permitió ejecutar su propio código no autorizado en ese chip en particular.

Tropic Square proporcionó muestras de chips comerciales a Donjon para su evaluación, y el equipo informó del fallo a finales de enero de 2026. 

Tras recibir los hallazgos de Donjon, los propios ingenieros de Tropic Square encontraron una vía de ataque relacionada que podíatracun secreto adicional vinculado a las funciones de protección del PIN del chip. 

¿Qué pueden hacer Tropic Square o Trezor para garantizar una mayor seguridad a sus usuarios? 

Debido a que la vulnerabilidad se encuentra a nivel de hardware, no se puede solucionar mediante una actualización de software para los dispositivos Safe 7 existentes, según confirmó Trezor. Tropic Square indicó que ya está produciendo un nuevo lote de chips que corrige la falla, pero los usuarios no necesitan realizar ninguna acción.

La compañía recalcó que la Safe 7 utiliza tres capas de seguridad física independientesdent y el chip TROPIC01 es solo una de ellas. Las claves privadas y las copias de seguridad de la cartera no se almacenan en el chip afectado. 

Para explotar esta vulnerabilidad también se requiere la posesión física del dispositivo, su desmontaje, la desencapsulación de la parte posterior del encapsulado del chip y el acceso a equipos especializados de inyección de fallos mediante láser.

La empresa de seguridad blockchain Cyvers afirmó que el ataque resulta "muy poco práctico" para su uso en el mundo real. "La seguridad de las carteras de hardware no debería evaluarse únicamente en función de si un chip puede ser atacado en un laboratorio", declaró Deddy Lavid, director ejecutivo de Cyvers. En su opinión, el phishing, el robo de frases semilla y la firma ciega representan amenazas mucho mayores para la mayoría de los usuarios.

No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.