tags. Use Bengali for all text except proper nouns (Trezor, Ledger, TROPIC01, Ledger Donjon, One, Model T). For crypto terms: "hardware wallet" -> "হার্ডওয়্যার ওয়ালেট", "secure element" -> "সিকিউর এলিমেন্ট", "chip" -> "চিপ", "vulnerability" -> "দুর্বলতা", "audit" -> "অডিট", "private keys" -> "প্রাইভেট কী", "firmware patch" -> "ফার্মওয়্যার প্যাচ", "open-source" -> "ওপেন-সোর্স", "cold storage" -> "কোল্ড স্টোরেজ", "passphrase" -> "পাসফ্রেজ", "white-hat researchers" -> "হোয়াইট-হ্যাট গবেষক", etc.
Meta description: "A security audit by Ledger Donjon found a vulnerability in Trezor's TROPIC01 Secure Element chip. Trezor says user funds remain safe despite the flaw." -> "লেজার ডনজনের একটি সিকিউরিটি অডিট ট্রেজরের TROPIC01 সিকিউর এলিমেন্ট চিপে একটি দুর্বলতা খুঁজে পেয়েছে। ট্রেজর বলছে দুর্বলতা সত্ত্বেও ব্যবহারকারীদের তহবিল নিরাপদ।"
Let's translate the content paragraph by paragraph.
First paragraph: "Trezor's hardware wallet contains a vulnerability in its TROPIC01 Secure Element chip, an audit by Ledger's security arm has revealed. The company behind the popular cold-storage devices moved quickly to assure users that funds remain safe despite the flaw."
Translation: "লেজারের সিকিউরিটি শাখার একটি অডিটে প্রকাশ পেয়েছে যে ট্রেজরের হার্ডওয়্যার ওয়ালেটে তার TROPIC01 সিকিউর এলিমেন্ট চিপে একটি দুর্বলতা রয়েছে। জনপ্রিয় কোল্ড-স্টোরেজ ডিভাইসগুলির প্রস্তুতকারক সংস্থাটি দ্রুত ব্যবহারকারীদের আশ্বস্ত করেছে যে ত্রুটি সত্ত্বেও তহবিল নিরাপদ।"
Note: "Ledger's security arm" -> "লেজারের সিকিউরিটি শাখা" (referring to Ledger Donjon). "cold-storage devices" -> "কোল্ড-স্টোরেজ ডিভাইস".
Second paragraph: "The vulnerability was uncovered by Ledger Donjon, the internal security research team of Trezor's rival Ledger. It affects the TROPIC01 chip, a dedicated secure processor designed to protect private keys and sensitive operations. The audit did not specify whether the vulnerability could be exploited remotely or required physical access, but Trezor has acknowledged the finding."
Translation: "দুর্বলতাটি আবিষ্কার করেছে লেজার ডনজন, যা ট্রেজরের প্রতিদ্বন্দ্বী লেজারের অভ্যন্তরীণ সিকিউরিটি গবেষণা দল। এটি TROPIC01 চিপকে প্রভাবিত করে, যা প্রাইভেট কী এবং সংবেদনশীল অপারেশন রক্ষার জন্য নিবেদিত একটি সিকিউর প্রসেসর। অডিটে উল্লেখ করা হয়নি যে দুর্বলতাটি দূরবর্তীভাবে কাজে লাগানো যেতে পারে নাকি শারীরিক অ্যাক্সেস প্রয়োজন, তবে ট্রেজর এই অনুসন্ধান স্বীকার করেছে।"
Third paragraph: "Secure elements are a standard component in hardware wallets, meant to provide an extra layer of protection against tampering and side-channel attacks. A weakness in this component could theoretically allow an attacker to extract keys or bypass security checks. Trezor has not released details on the exact nature of the flaw, referring instead to the ongoing audit process."
Translation: "সিকিউর এলিমেন্টগুলি হার্ডওয়্যার ওয়ালেটে একটি আদর্শ উপাদান, যা টেম্পারিং এবং সাইড-চ্যানেল আক্রমণের বিরুদ্ধে অতিরিক্ত সুরক্ষা প্রদানের উদ্দেশ্যে তৈরি। এই উপাদানের একটি দুর্বলতা তাত্ত্বিকভাবে একজন আক্রমণকারীকে কী বের করতে বা সিকিউরিটি চেক বাইপাস করতে দিতে পারে। ট্রেজর ত্রুটির সঠিক প্রকৃতি সম্পর্কে বিস্তারিত প্রকাশ করেনি, বরং চলমান অডিট প্রক্রিয়ার উল্লেখ করেছে।"
Heading: "The flaw in the Secure Element" -> "সিকিউর এলিমেন্টে ত্রুটি"
Fourth paragraph: "In a statement following the disclosure, Trezor said user funds are 'safe.' The company did not announce a recall, a firmware patch, or any immediate action for customers. The assurance suggests that the vulnerability does not expose active wallets to theft under normal conditions, or that the attack requires conditions that are difficult to meet in practice."
Translation: "প্রকাশের পর একটি বিবৃতিতে, ট্রেজর বলেছে ব্যবহারকারীদের তহবিল 'নিরাপদ'। কোম্পানিটি কোনো রিকল, ফার্মওয়্যার প্যাচ বা গ্রাহকদের জন্য তাত্ক্ষণিক পদক্ষেপ ঘোষণা করেনি। আশ্বাস ইঙ্গিত দেয় যে দুর্বলতাটি স্বাভাবিক অবস্থায় সক্রিয় ওয়ালেটকে চুরির সম্মুখীন করে না, অথবা আক্রমণের জন্য এমন শর্ত প্রয়োজন যা বাস্তবে পূরণ করা কঠিন।"
Fifth paragraph: "Trezor's approach to security often relies on transparency—the company publishes open-source firmware and has invited third-party audits in the past. But the silence on a fix leaves some questions open. Other hardware wallet makers typically deploy an update soon after a vulnerability is reported, even if the risk is low."
Translation: "ট্রেজরের সিকিউরিটির দৃষ্টিভঙ্গি প্রায়শই স্বচ্ছতার উপর নির্ভর করে—কোম্পানিটি ওপেন-সোর্স ফার্মওয়্যার প্রকাশ করে এবং অতীতে তৃতীয়-পক্ষের অডিট আমন্ত্রণ জানিয়েছে। কিন্তু ফিক্স সম্পর্কে নীরবতা কিছু প্রশ্ন খোলা রাখে। অন্যান্য হার্ডওয়্যার ওয়ালেট নির্মাতারা সাধারণত দুর্বলতা রিপোর্ট হওয়ার পর দ্রুত একটি আপডেট স্থাপন করে, এমনকি ঝুঁকি কম হলেও।"
Heading: "Trezor's response" -> "ট্রেজরের প্রতিক্রিয়া" (or "ট্রেজরের সাড়া", but "প্রতিক্রিয়া" is fine)
Sixth paragraph: "Ledger Donjon has a track record of finding flaws in competing products. The team previously disclosed weaknesses in Trezor's earlier models, including the One and Model T. This latest finding extends that pattern. Ledger and Trezor compete for the same market of cryptocurrency users who want cold storage, so the audit carries an edge of rivalry. Still, the disclosure itself follows industry norms: researchers share findings with the vendor before going public, giving time for a fix."
Translation: "লেজার ডনজনের প্রতিযোগী পণ্যে ত্রুটি খুঁজে পাওয়ার একটি রেকর্ড রয়েছে। দলটি পূর্বে ট্রেজরের পুরোনো মডেল,
