A Trezor revelou uma vulnerabilidade no chip de elemento seguro TROPIC01 usado em sua carteira de hardware Safe 7. A empresa afirmou que o problema não coloca os fundos dos usuários em risco.
A Trezor e sua empresa irmã, a Tropic Square, divulgaram a falha após uma auditoria feita pela equipe de segurança Donjon, da Ledger. A vulnerabilidade afeta uma camada de segurança no dispositivo, mas mantém as outras intactas. Um invasor precisaria de acesso físico à carteira, além de equipamentos de laboratório especializados e conhecimentos avançados para explorar o problema. A Trezor informou não haver evidências de ataques reais ou dispositivos comprometidos. A divulgação resultou de uma colaboração entre os fabricantes de carteiras de hardware rivais. O CEO da Trezor, Matej Žák, disse que o processo aberto estabelece um modelo para o setor. Nenhuma ação é necessária por parte dos usuários, afirmou a empresa, porque a Safe 7 depende de várias medidas de segurança independentes, e não apenas de um único chip.
