Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Investigadores de Ledger encuentran un fallo en el chip del Trezor Safe 7, pero los fondos de los usuarios no corren peligro
- El equipo de seguridad Donjon de Ledger utilizó la inyección de fallos láser para eludir la verificación de firmas en el chip TROPIC01 dentro de la cartera de hardware Safe 7 de Trezor.
- Tropic Square descubrió un ataque relacionado que podríatracun secreto adicional relacionado con el PIN.
- Trezor afirma que los fondos de los usuarios y las claves privadas no corren peligro porque el chip es solo una de las tres capas de seguridaddent .
Trezor y el fabricante de chips Tropic Square han revelado una vulnerabilidad de hardware en el chip de elemento seguro TROPIC01 utilizado en la cartera Trezor Safe 7.
La vulnerabilidad fue descubierta durante una auditoríadent realizada por Donjon, el equipo de investigación de seguridad de la empresa rival Ledger. Hasta el momento, Trezor afirma que los fondos de los usuarios y las claves privadas no se vieron comprometidos.
¿Qué reveló la auditoría de Ledger a Trezor?
Investigadores del equipo Donjon de Ledger, la división de seguridad del competidor directo de Trezor, descubrieron una vulnerabilidad en el chip de elemento seguro TROPIC01 durante una auditoría. Este chip, fabricado por Tropic Square, empresa filial de Trezor, se presenta como el primer chip de elemento seguro con diseño de hardware y código fuente de firmware disponibles públicamente.
Los investigadores emplearon un método de alta tecnología llamado inyección de fallos por láser. Abrieron físicamente el encapsulado del chip y luego dispararon un láser infrarrojo de precisión contra el silicio para interferir con el proceso de verificación de la firma. Esto les permitió ejecutar su propio código no autorizado en ese chip en particular.
Tropic Square proporcionó muestras de chips comerciales a Donjon para su evaluación, y el equipo informó del fallo a finales de enero de 2026.
Tras recibir los hallazgos de Donjon, los propios ingenieros de Tropic Square encontraron una vía de ataque relacionada que podíatracun secreto adicional vinculado a las funciones de protección del PIN del chip.
¿Qué pueden hacer Tropic Square o Trezor para garantizar una mayor seguridad a sus usuarios?
Debido a que la vulnerabilidad se encuentra a nivel de hardware, no se puede solucionar mediante una actualización de software para los dispositivos Safe 7 existentes, según confirmó Trezor. Tropic Square indicó que ya está produciendo un nuevo lote de chips que corrige la falla, pero los usuarios no necesitan realizar ninguna acción.
La compañía recalcó que la Safe 7 utiliza tres capas de seguridad física independientesdent y el chip TROPIC01 es solo una de ellas. Las claves privadas y las copias de seguridad de la cartera no se almacenan en el chip afectado.
Para explotar esta vulnerabilidad también se requiere la posesión física del dispositivo, su desmontaje, la desencapsulación de la parte posterior del encapsulado del chip y el acceso a equipos especializados de inyección de fallos mediante láser.
La empresa de seguridad blockchain Cyvers afirmó que el ataque resulta "muy poco práctico" para su uso en el mundo real. "La seguridad de las carteras de hardware no debería evaluarse únicamente en función de si un chip puede ser atacado en un laboratorio", declaró Deddy Lavid, director ejecutivo de Cyvers. En su opinión, el phishing, el robo de frases semilla y la firma ciega representan amenazas mucho mayores para la mayoría de los usuarios.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Preguntas frecuentes
¿Ha sido pirateado el Trezor Safe 7?
No. La vulnerabilidad afecta únicamente al chip de elemento seguro TROPIC01, una de las tres capas de seguridad física del dispositivo, y no otorga a un atacante acceso a las claves privadas, las copias de seguridad de la cartera ni el PIN del usuario, según Trezor.
¿Los propietarios de Trezor Safe 7 necesitan hacer algo?
Trezor afirma que no es necesario tomar ninguna medida. El ataque requiere posesión física, desmontaje y costosos equipos de laboratorio, y no se ha informado de ningún caso de explotación en el mundo real.
¿Se puede solucionar la vulnerabilidad con una actualización de software?
No. Dado que el fallo se encuentra en el hardware, los dispositivos Safe 7 existentes no se pueden actualizar de forma remota. Tropic Square ha anunciado que está fabricando un nuevo lote de chips TROPIC01 que soluciona el problema.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Hannah Collymore
Hannah es escritora y editora con casi una década de experiencia en redacción de blogs y reportajes sobre eventos en el ámbito de las criptomonedas. En Cryptopolitan, colabora en la sección de noticias, informando y analizando las últimas novedades en DeFi, RWA, regulación de criptomonedas, IA y tecnologías de vanguardia. Se graduó en Administración de Empresas por la Universidad de Arcadia.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)