Trezor ha revelado una vulnerabilidad en el chip de elemento seguro TROPIC01 utilizado en su billetera de hardware Safe 7. La compañía afirmó que el problema no pone en riesgo los fondos de los usuarios.
Trezor y su empresa hermana, Tropic Square, dieron a conocer el fallo tras una auditoría realizada por el equipo de seguridad Donjon de Ledger. La vulnerabilidad afecta a una capa de seguridad del dispositivo, pero deja intactas las demás. Un atacante necesitaría acceso físico a la billetera, junto con equipo de laboratorio especializado y conocimientos avanzados, para explotar el problema. Trezor informó que no hay evidencia de ataques en el mundo real ni de dispositivos comprometidos. La divulgación surgió de una colaboración entre los fabricantes rivales de billeteras de hardware. El CEO de Trezor, Matej Žák, afirmó que este proceso abierto establece un modelo para la industria. Según la empresa, los usuarios no necesitan realizar ninguna acción, ya que la Safe 7 depende de múltiples medidas de seguridad independientes en lugar de un único chip.
