Trezor dan perancang chip Tropic Square telah mengungkapkan celah keamanan pada sirkuit terintegrasi TROPIC01. Kerentanan ini ditemukan selama audit keamanan yang dipimpin oleh Ledger Donjon, tim keamanan perangkat keras dari pembuat dompet saingan, Ledger. Trezor mengatakan dompet Safe 7 dan dana pengguna tidak berisiko meskipun ada masalah ini.
Penemuan kerentanan
Audit Ledger Donjon mengidentifikasi kelemahan pada chip TROPIC01, sebuah komponen yang digunakan di dompet perangkat keras tertentu. Baik Trezor maupun Tropic Square belum merinci sifat pasti dari cacat tersebut, tetapi pengungkapan ini mengonfirmasi keberadaannya. Audit tersebut merupakan bagian dari tinjauan rutin keamanan chip sebelum penerapan yang lebih luas.
Apa yang Dikatakan Trezor tentang Safe 7
Trezor segera meyakinkan pengguna. Perusahaan menyatakan bahwa dompet Safe 7 — yang bergantung pada chip TROPIC01 — tetap aman. Dana pengguna tidak terekspos, dan tidak ada tindakan yang diperlukan dari pemilik. Trezor tidak menyebutkan apakah pembaruan firmware atau mitigasi lain direncanakan, hanya bahwa kerentanan tidak mempengaruhi operasi dompet saat ini.
Peran chip dan langkah selanjutnya
TROPIC01 adalah chip keamanan sumber terbuka yang dikembangkan oleh Tropic Square, perusahaan Ceko yang bekerja sama erat dengan Trezor. Chip ini dirancang untuk menyediakan root of trust perangkat keras yang dapat diverifikasi dan transparan. Meskipun cacat yang ditemukan tidak berdampak pada Safe 7, hal ini menimbulkan pertanyaan tentang produk masa depan yang mungkin menggunakan chip tersebut. Tropic Square belum mengumumkan jadwal perbaikan atau revisi versi TROPIC01.
Untuk saat ini, Trezor dan Tropic Square hanya membagikan informasi minimal — kerentanan ada, tetapi terkendali. Pengguna dapat terus menggunakan dompet Safe 7 mereka seperti biasa. Detail teknis lengkap dari cacat tersebut masih dirahasiakan, kemungkinan hingga tambalan atau revisi chip baru siap.
