Trezor a výrobce čipů Tropic Square odhalili bezpečnostní chybu v integrovaném obvodu TROPIC01. Zranitelnost byla objevena během bezpečnostního auditu vedeného týmem Ledger Donjon, který patří k hardwarovému bezpečnostnímu týmu konkurenčního výrobce peněženek Ledger. Trezor uvádí, že jeho peněženka Safe 7 a prostředky uživatelů nejsou navzdory tomuto problému ohroženy.
Objev zranitelnosti
Audit provedený týmem Ledger Donjon identifikoval slabinu v čipu TROPIC01, komponentu používaném v některých hardwarových peněženkách. Ani Trezor, ani Tropic Square neposkytly podrobnosti o přesné povaze chyby, ale oznámení potvrzuje, že existuje. Audit byl součástí běžné kontroly zabezpečení čipu před jeho širším nasazením.
Co říká Trezor o peněžence Safe 7
Trezor rychle ujistil uživatele. Společnost uvedla, že peněženka Safe 7 – která využívá čip TROPIC01 – zůstává bezpečná. Prostředky uživatelů nejsou ohroženy a vlastníci nemusí podnikat žádné kroky. Trezor nespecifikoval, zda je plánována aktualizace firmwaru nebo jiné zmírnění opatření, pouze uvedl, že zranitelnost neovlivňuje současný provoz peněženky.
Role čipu a další kroky
TROPIC01 je open-source bezpečnostní čip vyvinutý společností Tropic Square, českou firmou, která úzce spolupracuje s Trezorem. Čip je navržen tak, aby poskytoval ověřitelný a transparentní hardwarový kořen důvěry. I když objevená chyba neovlivňuje peněženku Safe 7, vyvolává otázky ohledně budoucích produktů, které by čip mohly používat. Tropic Square dosud neoznámil termín opravy ani revidovanou verzi čipu TROPIC01.
Prozatím Trezor a Tropic Square sdíleli pouze minimum – zranitelnost existuje, ale je pod kontrolou. Uživatelé mohou své peněženky Safe 7 nadále používat běžným způsobem. Plné technické podrobnosti o chybě zůstávají utajeny, pravděpodobně až do doby, než bude připravena oprava nebo nová revize čipu.
