Ledger révèle une vulnérabilité de puce TROPIC01 dans Trezor Safe 7, Trezor indique que les fonds des utilisateurs restent sécurisés

Selon The Block, l’équipe de sécurité de Ledger Donjon a découvert une vulnérabilité de contournement de la vérification du micrologiciel dans la puce TROPIC01 utilisée par Trezor Safe 7, via des attaques basées sur des lasers en conditions de laboratoire. L’attaque, qui nécessite la possession physique de l’appareil, pourrait permettre le chargement d’un micrologiciel non autorisé. Le fabricant de puces Tropic Square a identifié une voie d’attaque supplémentaire visant le mécanisme de vérification du MAC-and-Destroy PIN de la puce, avec des versions améliorées de la puce prévues pour une sortie d’ici la fin de 2026.

Trezor a déclaré que le code PIN, les phrases de récupération et les clés privées ne sont pas stockés sur une seule puce, et que les utilisateurs n’ont aucune action à effectuer. La société recommande de désactiver le mode MAINTENANCE de la puce pour réduire la faisabilité de l’attaque et a informé ses partenaires de la vulnérabilité.