Trezor e il progettista di chip Tropic Square hanno rivelato una falla di sicurezza nel circuito integrato TROPIC01. La vulnerabilità è stata scoperta durante un audit di sicurezza condotto da Ledger Donjon, il team di sicurezza hardware del rivale produttore di wallet Ledger. Trezor afferma che il suo wallet Safe 7 e i fondi degli utenti non sono a rischio nonostante il problema.
La scoperta della vulnerabilità
\nL'audit di Ledger Donjon ha identificato una debolezza nel chip TROPIC01, un componente utilizzato in alcuni hardware wallet. Né Trezor né Tropic Square hanno dettagliato la natura esatta della falla, ma la divulgazione ne conferma l'esistenza. L'audit faceva parte di una revisione di routine della sicurezza del chip prima di un'implementazione più ampia.
Cosa dice Trezor sul Safe 7
\nTrezor si è affrettato a rassicurare gli utenti. L'azienda ha dichiarato che il wallet Safe 7 — che si basa sul chip TROPIC01 — rimane sicuro. I fondi degli utenti non sono esposti e non è richiesta alcuna azione da parte dei possessori. Trezor non ha specificato se sia previsto un aggiornamento del firmware o un'altra mitigazione, solo che la vulnerabilità non influisce sul funzionamento attuale del wallet.
Il ruolo del chip e i prossimi passi
\nTROPIC01 è un chip di sicurezza open-source sviluppato da Tropic Square, un'azienda ceca che collabora strettamente con Trezor. Il chip è progettato per fornire una radice di fiducia hardware verificabile e trasparente. Sebbene la falla scoperta non influisca sul Safe 7, solleva domande sui futuri prodotti che potrebbero utilizzare il chip. Tropic Square non ha annunciato una tempistica per una correzione o una versione rivista del TROPIC01.
Per ora, Trezor e Tropic Square hanno condiviso solo il minimo indispensabile — una vulnerabilità esiste, ma è contenuta. Gli utenti possono continuare a utilizzare i loro wallet Safe 7 normalmente. I dettagli tecnici completi della falla rimangono riservati, probabilmente fino a quando non sarà pronto una patch o una nuova revisione del chip.
