Trezor och chiptillverkaren Tropic Square har offentliggjort en säkerhetsbrist i den integrerade kretsen TROPIC01. Sårbarheten upptäcktes under en säkerhetsgranskning ledd av Ledger Donjon, hårdvarusäkerhetsteamet hos den konkurrerande plånbokstillverkaren Ledger. Trezor uppger att deras Safe 7-plånbok och användarnas tillgångar inte är i riskzonen trots problemet.
Upptäckten av sårbarheten
Ledger Donjons granskning identifierade en svaghet i TROPIC01-chippet, en komponent som används i vissa hårdvaruplånböcker. Varken Trezor eller Tropic Square har detaljerat sårbarhetens exakta natur, men offentliggörandet bekräftar att den finns. Granskningen var en del av en rutinmässig kontroll av chippets säkerhet före bredare användning.
Vad Trezor säger om Safe 7
Trezor var snabba med att lugna användarna. Företaget uppgav att Safe 7-plånboken – som använder TROPIC01-chippet – förblir säker. Användarnas tillgångar är inte exponerade och inga åtgärder krävs från ägarna. Trezor specificerade inte om en firmwareuppdatering eller annan åtgärd planeras, bara att sårbarheten inte påverkar plånbokens nuvarande funktion.
Chippets roll och nästa steg
TROPIC01 är ett öppen källkod-säkerhetschip utvecklat av Tropic Square, ett tjeckiskt företag som arbetar nära Trezor. Chippet är designat för att tillhandahålla en verifierbar, transparent hårdvarubas för förtroende. Även om den upptäckta svagheten inte påverkar Safe 7, väcker den frågor om framtida produkter som kan använda chippet. Tropic Square har inte meddelat någon tidsplan för en fix eller en reviderad version av TROPIC01.
För närvarande har Trezor och Tropic Square endast delat med sig av det absolut nödvändiga – en sårbarhet finns, men den är begränsad. Användare kan fortsätta använda sina Safe 7-plånböcker som vanligt. De fullständiga tekniska detaljerna om sårbarheten hålls fortfarande hemliga, troligen tills en patch eller en ny chiprevision är redo.
