Trezor und der Chip-Designer Tropic Square haben eine Sicherheitslücke im integrierten Schaltkreis TROPIC01 offengelegt. Die Schwachstelle wurde bei einer Sicherheitsüberprüfung entdeckt, die von Ledger Donjon, dem Hardware-Sicherheitsteam des konkurrierenden Wallet-Herstellers Ledger, durchgeführt wurde. Trezor erklärt, dass das Safe 7 Wallet und die Gelder der Nutzer trotz des Problems nicht gefährdet sind.
Die Entdeckung der Sicherheitslücke
Der Audit von Ledger Donjon identifizierte eine Schwachstelle im TROPIC01-Chip, einer Komponente, die in bestimmten Hardware-Wallets verwendet wird. Weder Trezor noch Tropic Square haben die genaue Art des Fehlers detailliert beschrieben, aber die Offenlegung bestätigt, dass er existiert. Der Audit war Teil einer routinemäßigen Überprüfung der Chipsicherheit vor einem breiteren Einsatz.
Was Trezor über das Safe 7 sagt
Trezor beeilte sich, die Nutzer zu beruhigen. Das Unternehmen erklärte, dass das Safe 7 Wallet – das auf dem TROPIC01-Chip basiert – sicher bleibt. Nutzergelder sind nicht gefährdet, und es ist kein Handeln der Besitzer erforderlich. Trezor gab nicht an, ob ein Firmware-Update oder eine andere Abhilfe geplant ist, sondern nur, dass die Sicherheitslücke den aktuellen Betrieb des Wallets nicht beeinträchtigt.
Die Rolle des Chips und nächste Schritte
TROPIC01 ist ein quelloffener Sicherheitschip, entwickelt von Tropic Square, einem tschechischen Unternehmen, das eng mit Trezor zusammenarbeitet. Der Chip soll eine überprüfbare, transparente Hardware-Vertrauenswurzel bieten. Obwohl die entdeckte Schwachstelle das Safe 7 nicht betrifft, wirft sie Fragen zu zukünftigen Produkten auf, die den Chip verwenden könnten. Tropic Square hat noch keinen Zeitplan für einen Fix oder eine überarbeitete Version des TROPIC01 bekannt gegeben.
Vorerst haben Trezor und Tropic Square nur das absolute Minimum mitgeteilt – eine Sicherheitslücke existiert, ist aber eingedämmt. Nutzer können ihre Safe 7 Wallets weiterhin normal verwenden. Die vollständigen technischen Details des Fehlers bleiben unter Verschluss, wahrscheinlich bis ein Patch oder eine neue Chip-Revision bereit ist.
