Ledger descobre vulnerabilidade em modelo antigo da carteira de criptomoedas Trezor
A Trezor e a fabricante de chips Tropic Square divulgaram uma vulnerabilidade de hardware no chip de elemento seguro TROPIC01 usado na carteira Trezor Safe 7.
A vulnerabilidade foi descoberta durante uma auditoriadent realizada pela equipe de pesquisa de segurança da concorrente Ledger, a Donjon. Até o momento, a Trezor afirma que os fundos e as chaves privadas dos usuários não foram comprometidos.
O que a auditoria da Ledger na Trezor revelou?
Pesquisadores da equipe Donjon da Ledger, a divisão de segurança da concorrente direta da Trezor, encontraram uma falha no chip de elemento seguro TROPIC01 durante uma auditoria. Este chip é fabricado pela Tropic Square, empresa irmã da Trezor, e é anunciado como o primeiro chip de elemento seguro com projeto de hardware e código-fonte de firmware disponíveis publicamente.
Os pesquisadores utilizaram um método de alta tecnologia chamado injeção de falhas a laser. Eles abriram fisicamente a embalagem do chip e dispararam um laser infravermelho de alta precisão contra o silício para interferir no processo de verificação de assinatura. Isso permitiu que executassem seu próprio código não autorizado naquele chip específico.
A Tropic Square forneceu amostras comerciais de chips para a Donjon avaliar, e a equipe relatou a falha no final de janeiro de 2026.
Após receberem as descobertas da Donjon, os próprios engenheiros da Tropic Square encontraram um caminho de ataque relacionado que poderiatracum segredo adicional ligado às funções de proteção do PIN do chip.
O que a Tropic Square ou a Trezor podem fazer para aumentar a segurança dos usuários?
Devido à vulnerabilidade estar no nível do hardware, ela não pode ser corrigida por meio de uma atualização de software para os dispositivos Safe 7 existentes, confirmou a Trezor. A Tropic Square afirmou que já está produzindo um novo lote de chips que corrige a falha, mas os usuários não precisam tomar nenhuma providência.
A empresa enfatizou que o Safe 7 utiliza três camadas independentesdent segurança física, e o chip TROPIC01 é apenas uma delas. Chaves privadas e backups de carteiras não são armazenados no chip afetado.
A exploração da vulnerabilidade também exige a posse física do dispositivo, sua desmontagem, a remoção da cápsula do chip pela parte traseira e o acesso a equipamentos especializados de injeção de falhas a laser.
A empresa de segurança blockchain Cyvers afirmou que o ataque parece "altamente impraticável" para uso no mundo real. "A segurança de carteiras de hardware não deve ser avaliada apenas pela possibilidade de um chip ser atacado em laboratório", disse Deddy Lavid, CEO da Cyvers. Em sua opinião, phishing, roubo de frases-semente e assinatura cega representam ameaças muito maiores para a maioria dos usuários.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Artigos Recomendados
