As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Pesquisadores da Ledger encontram falha no chip do Trezor Safe 7, mas os fundos dos usuários não estão em risco
- A equipe de segurança Donjon da Ledger usou injeção de falhas a laser para burlar a verificação de assinatura no chip TROPIC01 presente na carteira de hardware Safe 7 da Trezor.
- A Tropic Square descobriu um ataque relacionado que poderiatracum segredo adicional relacionado ao PIN.
- A Trezor afirma que os fundos e as chaves privadas dos usuários não correm risco, pois o chip é apenas uma das três camadas de segurançadent .
A Trezor e a fabricante de chips Tropic Square divulgaram uma vulnerabilidade de hardware no chip de elemento seguro TROPIC01 usado na carteira Trezor Safe 7.
A vulnerabilidade foi descoberta durante uma auditoriadent realizada pela equipe de pesquisa de segurança da concorrente Ledger, a Donjon. Até o momento, a Trezor afirma que os fundos e as chaves privadas dos usuários não foram comprometidos.
O que a auditoria da Ledger na Trezor revelou?
Pesquisadores da equipe Donjon da Ledger, a divisão de segurança da concorrente direta da Trezor, encontraram uma falha no chip de elemento seguro TROPIC01 durante uma auditoria. Este chip é fabricado pela Tropic Square, empresa irmã da Trezor, e é anunciado como o primeiro chip de elemento seguro com projeto de hardware e código-fonte de firmware disponíveis publicamente.
Os pesquisadores utilizaram um método de alta tecnologia chamado injeção de falhas a laser. Eles abriram fisicamente a embalagem do chip e dispararam um laser infravermelho de alta precisão contra o silício para interferir no processo de verificação de assinatura. Isso permitiu que executassem seu próprio código não autorizado naquele chip específico.
A Tropic Square forneceu amostras comerciais de chips para a Donjon avaliar, e a equipe relatou a falha no final de janeiro de 2026.
Após receberem as descobertas da Donjon, os próprios engenheiros da Tropic Square encontraram um caminho de ataque relacionado que poderiatracum segredo adicional ligado às funções de proteção do PIN do chip.
O que a Tropic Square ou a Trezor podem fazer para aumentar a segurança dos usuários?
Devido à vulnerabilidade estar no nível do hardware, ela não pode ser corrigida por meio de uma atualização de software para os dispositivos Safe 7 existentes, confirmou a Trezor. A Tropic Square afirmou que já está produzindo um novo lote de chips que corrige a falha, mas os usuários não precisam tomar nenhuma providência.
A empresa enfatizou que o Safe 7 utiliza três camadas independentesdent segurança física, e o chip TROPIC01 é apenas uma delas. Chaves privadas e backups de carteiras não são armazenados no chip afetado.
A exploração da vulnerabilidade também exige a posse física do dispositivo, sua desmontagem, a remoção da cápsula do chip pela parte traseira e o acesso a equipamentos especializados de injeção de falhas a laser.
A empresa de segurança blockchain Cyvers afirmou que o ataque parece "altamente impraticável" para uso no mundo real. "A segurança de carteiras de hardware não deve ser avaliada apenas pela possibilidade de um chip ser atacado em laboratório", disse Deddy Lavid, CEO da Cyvers. Em sua opinião, phishing, roubo de frases-semente e assinatura cega representam ameaças muito maiores para a maioria dos usuários.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Perguntas frequentes
O Trezor Safe 7 foi hackeado?
Não. De acordo com a Trezor, a vulnerabilidade afeta apenas o chip de elemento seguro TROPIC01, uma das três camadas de segurança física do dispositivo, e não dá ao invasor acesso às chaves privadas, backups da carteira ou ao PIN do usuário.
Os proprietários do Trezor Safe 7 precisam fazer alguma coisa?
A Trezor afirma que nenhuma ação é necessária. O ataque exige posse física, desmontagem e equipamentos de laboratório caros, e nenhum caso real de exploração foi relatado.
A vulnerabilidade pode ser corrigida com uma atualização de software?
Não. Como a falha está no nível do hardware, os dispositivos Safe 7 existentes não podem ser atualizados remotamente. A Tropic Square informou que está fabricando um novo lote de chips TROPIC01 que corrige o problema.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Hannah Collymore
Hannah é escritora e editora com quase uma década de experiência em redação para blogs e cobertura de eventos no universo das criptomoedas. No Cryptopolitan, Hannah contribui para a página de notícias, reportando e analisando os últimos desenvolvimentos em DeFi, RWA, regulamentação de criptomoedas, IA e tecnologias de ponta. Ela se formou em Administração de Empresas pela Universidade Arcadia.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)