Un audit condotto dal team di sicurezza di Ledger ha rivelato che il portafoglio hardware di Trezor presenta una vulnerabilità nel chip Secure Element TROPIC01. L'azienda produttrice dei popolari dispositivi di cold storage ha subito rassicurato gli utenti che i fondi rimangono al sicuro nonostante il difetto.
Il difetto nel Secure Element
La vulnerabilità è stata scoperta da Ledger Donjon, il team interno di ricerca sulla sicurezza del rivale di Trezor, Ledger. Il problema riguarda il chip TROPIC01, un processore di sicurezza dedicato progettato per proteggere le chiavi private e le operazioni sensibili. L'audit non ha specificato se la vulnerabilità possa essere sfruttata da remoto o richieda accesso fisico, ma Trezor ha riconosciuto il ritrovamento.
I Secure Element sono un componente standard nei portafogli hardware, pensati per offrire un ulteriore livello di protezione contro manomissioni e attacchi side-channel. Una debolezza in questo componente potrebbe teoricamente consentire a un aggressore di estrarre chiavi o bypassare i controlli di sicurezza. Trezor non ha rilasciato dettagli sulla natura esatta del difetto, riferendosi invece al processo di audit in corso.
La risposta di Trezor
In una dichiarazione successiva alla divulgazione, Trezor ha affermato che i fondi degli utenti sono 'al sicuro'. L'azienda non ha annunciato un richiamo, una patch firmware o alcuna azione immediata per i clienti. La rassicurazione suggerisce che la vulnerabilità non espone i portafogli attivi a furto in condizioni normali, o che l'attacco richiede condizioni difficili da realizzare nella pratica.
L'approccio di Trezor alla sicurezza si basa spesso sulla trasparenza: l'azienda pubblica firmware open source e in passato ha invitato audit di terze parti. Ma il silenzio su una soluzione lascia alcune domande aperte. Altri produttori di portafogli hardware di solito implementano un aggiornamento poco dopo la segnalazione di una vulnerabilità, anche se il rischio è basso.
Il ruolo di Ledger Donjon
Ledger Donjon ha una lunga storia di scoperta di difetti nei prodotti concorrenti. Il team ha in precedenza rivelato debolezze nei modelli precedenti di Trezor, tra cui One e Model T. Quest'ultimo ritrovamento estende quel pattern. Ledger e Trezor competono per lo stesso mercato di utenti di criptovalute che cercano cold storage, quindi l'audit porta con sé un pizzico di rivalità. Tuttavia, la divulgazione stessa segue le norme del settore: i ricercatori condividono i risultati con il venditore prima di renderli pubblici, dando tempo per una soluzione.
Non è chiaro quando sia iniziato l'audit né per quanto tempo Trezor abbia avuto per rispondere prima che la notizia venisse divulgata. L'assenza di una patch al momento della divulgazione potrebbe indicare che la vulnerabilità è considerata a bassa gravità, o che è necessaria una revisione hardware anziché un semplice aggiornamento software.
Cosa devono sapere gli utenti
Per ora, il messaggio di Trezor è semplice: non fare nulla. L'azienda sostiene che i fondi non sono a rischio. Gli utenti preoccupati possono prendere precauzioni di base: usare una passphrase forte, mantenere il firmware aggiornato e acquistare dispositivi solo da canali ufficiali. Ma Trezor non ha emesso un avviso specifico né modificato le linee guida.
L'episodio sottolinea il continuo gioco del gatto e del topo nella sicurezza hardware. I portafogli un tempo considerati impenetrabili vengono periodicamente testati da ricercatori white-hat e i produttori rispondono di conseguenza. La vera prova arriverà se una futura vulnerabilità si rivelerà più grave di questa.
