Trezor a dévoilé une vulnérabilité au sein de la puce d'élément sécurisé TROPIC01 utilisée dans son portefeuille matériel Safe 7. L'entreprise a précisé que ce problème ne mettait pas en péril les fonds des utilisateurs.
Trezor et sa société sœur Tropic Square ont divulgué cette faille suite à un audit réalisé par l'équipe de sécurité Donjon de Ledger. La vulnérabilité affecte une couche de sécurité de l'appareil, mais laisse les autres intactes. Un attaquant aurait besoin d'un accès physique au portefeuille, ainsi que d'un équipement de laboratoire spécialisé et d'une expertise avancée pour exploiter cette faille. Trezor a indiqué ne disposer d'aucune preuve d'attaques réelles ou d'appareils compromis. Cette divulgation est le fruit d'une collaboration entre les deux fabricants concurrents de portefeuilles matériels. Le PDG de Trezor, Matej Žák, a déclaré que ce processus transparent constitue un modèle pour l'industrie. Aucune action n'est requise de la part des utilisateurs, a affirmé l'entreprise, car le Safe 7 repose sur plusieurs mesures de sécurité indépendantes plutôt que sur une puce unique.
