A Trezor és a chiptervező Tropic Square nyilvánosságra hozott egy biztonsági hibát a TROPIC01 integrált áramkörben. A sebezhetőséget egy biztonsági audit során tárta fel a Ledger Donjon, a rivális tárcagyártó Ledger hardver biztonsági csapata. A Trezor szerint a Safe 7 tárca és a felhasználói alapok nincsenek veszélyben a hiba ellenére.
A sebezhetőség felfedezése
A Ledger Donjon auditja azonosított egy gyengeséget a TROPIC01 chipben, amely egyes hardvertárcákban használt komponens. Sem a Trezor, sem a Tropic Square nem részletezte a hiba pontos természetét, de a nyilvánosságra hozatal megerősíti, hogy létezik. Az audit a chip biztonságának rutinszerű felülvizsgálatának része volt a szélesebb körű telepítés előtt.
Mit mond a Trezor a Safe 7-ről
A Trezor gyorsan megnyugtatta a felhasználókat. A vállalat kijelentette, hogy a Safe 7 tárca — amely a TROPIC01 chipre támaszkodik — biztonságos marad. A felhasználói alapok nincsenek veszélyben, és a tulajdonosoknak nincs szükségük intézkedésre. A Trezor nem határozta meg, hogy terveznek-e firmware-frissítést vagy más enyhítést, csak annyit közölt, hogy a sebezhetőség nem befolyásolja a tárca jelenlegi működését.
A chip szerepe és a következő lépések
A TROPIC01 egy nyílt forráskódú biztonsági chip, amelyet a Tropic Square, a Trezorral szorosan együttműködő cseh vállalat fejlesztett ki. A chip célja, hogy ellenőrizhető, átlátható hardveres bizalmi gyökeret biztosítson. Bár a felfedezett hiba nem érinti a Safe 7-et, kérdéseket vet fel a jövőbeli termékekkel kapcsolatban, amelyek használhatják a chipet. A Tropic Square nem jelentett be idővonalat a javításhoz vagy a TROPIC01 átdolgozott verziójához.
Egyelőre a Trezor és a Tropic Square csak a minimális információt osztotta meg — létezik egy sebezhetőség, de az elszigetelt. A felhasználók továbbra is normál módon használhatják Safe 7 tárcáikat. A hiba teljes technikai részleteit titokban tartják, valószínűleg addig, amíg egy javítás vagy egy új chipverzió el nem készül.
