Trezor și proiectantul de cipuri Tropic Square au dezvăluit o defecțiune de securitate în circuitul integrat TROPIC01. Vulnerabilitatea a fost descoperită în timpul unui audit de securitate condus de Ledger Donjon, echipa de securitate hardware a producătorului rival de portofele Ledger. Trezor afirmă că portofelul Safe 7 și fondurile utilizatorilor nu sunt în pericol, în ciuda acestei probleme.
Descoperirea vulnerabilității
Auditul Ledger Donjon a identificat o slăbiciune în cipul TROPIC01, un component folosit în anumite portofele hardware. Nici Trezor, nici Tropic Square nu au detaliat natura exactă a defecțiunii, dar dezvăluirea confirmă existența acesteia. Auditul a făcut parte dintr-o revizuire de rutină a securității cipului înainte de o implementare mai largă.
Ce spune Trezor despre Safe 7
Trezor a fost rapid în a reasigura utilizatorii. Compania a declarat că portofelul Safe 7 — care se bazează pe cipul TROPIC01 — rămâne sigur. Fondurile utilizatorilor nu sunt expuse și nu este necesară nicio acțiune din partea proprietarilor. Trezor nu a specificat dacă este planificată o actualizare de firmware sau altă măsură de atenuare, doar că vulnerabilitatea nu afectează funcționarea actuală a portofelului.
Rolul cipului și pașii următori
TROPIC01 este un cip de securitate open-source dezvoltat de Tropic Square, o companie cehă care colaborează strâns cu Trezor. Cipul este conceput pentru a oferi o rădăcină de încredere hardware verificabilă și transparentă. Deși defecțiunea descoperită nu afectează Safe 7, ridică întrebări despre produsele viitoare care ar putea folosi acest cip. Tropic Square nu a anunțat un calendar pentru o soluție sau o versiune revizuită a TROPIC01.
Deocamdată, Trezor și Tropic Square au împărtășit doar minimul necesar — o vulnerabilitate există, dar este controlată. Utilizatorii își pot folosi portofelele Safe 7 în mod normal. Detaliile tehnice complete ale defecțiunii rămân nepublicate, probabil până când o actualizare sau o nouă revizie a cipului va fi gata.
