Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
I ricercatori di Ledger hanno scoperto una falla nel chip della cassaforte Trezor Safe 7, ma i fondi degli utenti non sono a rischio
- Il team di sicurezza Donjon di Ledger ha utilizzato l'iniezione di errori laser per aggirare la verifica della firma sul chip TROPIC01 all'interno del portafoglio hardware Safe 7 di Trezor.
- Tropic Square ha scoperto un attacco correlato che potrebbetracun ulteriore segreto legato al PIN.
- Trezor afferma che i fondi degli utenti e le chiavi private non sono a rischio perché il chip rappresenta solo uno dei tre livelli di sicurezzadent .
Trezor e il produttore di chip Tropic Square hanno rivelato una vulnerabilità hardware nel chip di sicurezza TROPIC01 utilizzato nel portafoglio Trezor Safe 7.
La vulnerabilità è stata scoperta durante un auditdent condotto da Donjon, il team di ricerca sulla sicurezza di Ledger, azienda concorrente. Finora, Trezor afferma che i fondi degli utenti e le chiavi private non sono stati compromessi.
Che cosa ha rivelato l'audit di Trezor condotto da Ledger?
I ricercatori del team Donjon di Ledger, la divisione sicurezza del diretto concorrente di Trezor, hanno scoperto una falla nel chip di sicurezza TROPIC01 durante un audit. Questo chip è prodotto da Tropic Square, società affiliata di Trezor, ed è presentato come il primo chip di sicurezza con progetto hardware e codice sorgente del firmware disponibili pubblicamente.
I ricercatori hanno utilizzato un metodo altamente tecnologico chiamato iniezione di guasti laser. Hanno aperto fisicamente l'involucro del chip e poi hanno puntato un laser a infrarossi di precisione sul silicio per interferire con il processo di verifica della firma. Ciò ha permesso loro di eseguire un proprio codice non autorizzato su quello specifico chip.
Tropic Square ha fornito a Donjon campioni commerciali di chip per la valutazione, e il team ha segnalato il difetto alla fine di gennaio 2026.
Dopo aver ricevuto i risultati di Donjon, gli ingegneri di Tropic Square hanno individuato una via d'attacco correlata che avrebbe potutotracun ulteriore segreto legato alle funzioni di protezione del PIN del chip.
Cosa possono fare Tropic Square o Trezor per proteggere maggiormente i propri utenti?
Poiché la vulnerabilità si trova a livello hardware, non può essere corretta tramite un aggiornamento software per i dispositivi Safe 7 esistenti, ha confermato Trezor. Tropic Square ha dichiarato di essere già al lavoro sulla produzione di un nuovo lotto di chip che risolve il problema, ma gli utenti non devono intraprendere alcuna azione.
L'azienda ha sottolineato che Safe 7 utilizza tre livelli di sicurezza fisica indipendentident che il chip TROPIC01 è solo uno di questi. Le chiavi private e i backup del portafoglio non sono memorizzati sul chip interessato.
Lo sfruttamento della vulnerabilità richiede inoltre il possesso fisico del dispositivo, il suo smontaggio, la decapsulazione del chip dal lato posteriore e l'accesso ad apparecchiature specializzate per l'iniezione di guasti tramite laser.
L'azienda di sicurezza blockchain Cyvers ha affermato che l'attacco appare "altamente impraticabile" per un utilizzo nel mondo reale. "La sicurezza dei portafogli hardware non dovrebbe essere valutata solo in base alla possibilità di attaccare un chip in laboratorio", ha dichiarato Deddy Lavid, CEO di Cyvers. A suo avviso, il phishing, il furto della frase di recupero e la firma cieca rappresentano minacce ben maggiori per la maggior parte degli utenti.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Domande frequenti
La cassaforte Trezor Safe 7 è stata hackerata?
No. La vulnerabilità interessa solo il chip di sicurezza TROPIC01, uno dei tre livelli di sicurezza fisica del dispositivo, e non consente a un malintenzionato di accedere alle chiavi private, ai backup del portafoglio o al PIN dell'utente, secondo Trezor.
I possessori di Trezor Safe 7 devono fare qualcosa?
Trezor afferma che non è necessaria alcuna azione. L'attacco richiede il possesso fisico, lo smontaggio e costose attrezzature di laboratorio, e non è stato segnalato alcun caso di sfruttamento nel mondo reale.
È possibile risolvere la vulnerabilità con un aggiornamento software?
No. Poiché il difetto risiede a livello hardware, i dispositivi Safe 7 esistenti non possono essere aggiornati da remoto. Tropic Square ha dichiarato di essere al lavoro sulla produzione di un nuovo lotto di chip TROPIC01 che risolvono il problema.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hannah Collymore
Hannah è una scrittrice e redattrice con quasi dieci anni di esperienza nella scrittura di blog e nella cronaca di eventi nel settore delle criptovalute. Collabora con Cryptopolitan, occupandosi della pagina notizie e analizzando gli ultimi sviluppi in ambito DeFi, RWA, regolamentazione delle criptovalute, intelligenza artificiale e tecnologie all'avanguardia. Si è laureata in Economia aziendale presso l'Università di Arcadia.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)