. Meta description: "A security audit by Ledger Donjon found a vulnerability in Trezor's TROPIC01 Secure Element chip. Trezor says user funds remain safe despite the flaw." -> Vietnamese: "Một cuộc kiểm tra bảo mật của Ledger Donjon đã phát hiện lỗ hổng trong chip Secure Element TROPIC01 của Trezor. Trezor cho biết tiền của người dùng vẫn an toàn bất chấp lỗ hổng này." Note: "TROPIC01 Secure Element chip" - keep "TROPIC01 Secure Element chip" as proper noun but may need to translate "Secure Element chip" as "chip Secure Element" in Vietnamese context. Often "chip Secure Element" is used. Similarly, "cold-storage devices" -> "thiết bị lưu trữ lạnh" (common term). "hardware wallets" -> "ví phần cứng". "firmware" -> "phần sụn" (or giữ nguyên firmware? Usually in VN tech use "firmware" but can translate as "phần sụn". I'll use "phần sụn" for consistency). "open-source firmware" -> "phần sụn mã nguồn mở". "side-channel attacks" -> "tấn công kênh phụ". "private keys" -> "khóa riêng tư". "audit" -> "kiểm toán" or "đánh giá"? In security context "audit" often stays as "kiểm toán" or "cuộc kiểm toán". I'll use "kiểm toán" (audit). Also note: "Ledger Donjon" is a proper name, keep as is. "Trezor" keep. Be careful with tone: original is neutral reporting, so Vietnamese should be formal but clear. Let's translate paragraph by paragraph. First paragraph:
Trezor's hardware wallet contains a vulnerability in its TROPIC01 Secure Element chip, an audit by Ledger's security arm has revealed. The company behind the popular cold-storage devices moved quickly to assure users that funds remain safe despite the flaw.
->Ví phần cứng của Trezor có một lỗ hổng trong chip Secure Element TROPIC01, theo một cuộc kiểm toán bởi bộ phận bảo mật của Ledger. Công ty đứng sau các thiết bị lưu trữ lạnh phổ biến này đã nhanh chóng trấn an người dùng rằng tiền vẫn an toàn bất chấp lỗ hổng.
Second paragraph:The flaw in the Secure Element
->Lỗ hổng trong Secure Element
Then:The vulnerability was uncovered by Ledger Donjon, the internal security research team of Trezor's rival Ledger. It affects the TROPIC01 chip, a dedicated secure processor designed to protect private keys and sensitive operations. The audit did not specify whether the vulnerability could be exploited remotely or required physical access, but Trezor has acknowledged the finding.
->Lỗ hổng được phát hiện bởi Ledger Donjon, nhóm nghiên cứu bảo mật nội bộ của đối thủ cạnh tranh với Trezor là Ledger. Lỗ hổng ảnh hưởng đến chip TROPIC01, một bộ xử lý bảo mật chuyên dụng được thiết kế để bảo vệ khóa riêng tư và các hoạt động nhạy cảm. Cuộc kiểm toán không nêu rõ liệu lỗ hổng có thể bị khai thác từ xa hay yêu cầu truy cập vật lý, nhưng Trezor đã xác nhận phát hiện này.
Third:Secure elements are a standard component in hardware wallets, meant to provide an extra layer of protection against tampering and side-channel attacks. A weakness in this component could theoretically allow an attacker to extract keys or bypass security checks. Trezor has not released details on the exact nature of the flaw, referring instead to the ongoing audit process.
->Các Secure Element là thành phần tiêu chuẩn trong ví phần cứng, nhằm cung cấp thêm một lớp bảo vệ chống lại việc can thiệp và tấn công kênh phụ. Một điểm yếu trong thành phần này về mặt lý thuyết có thể cho phép kẻ tấn công trích xuất khóa hoặc vượt qua các kiểm tra bảo mật. Trezor chưa công bố chi tiết về bản chất chính xác của lỗ hổng, mà chỉ đề cập đến quy trình kiểm toán đang diễn ra.
Fourth:Trezor's response
->Phản hồi của Trezor
Then:In a statement following the disclosure, Trezor said user funds are 'safe.' The company did not announce a recall, a firmware patch, or any immediate action for customers. The assurance suggests that the vulnerability does not expose active wallets to theft under normal conditions, or that the attack requires conditions that are difficult to meet in practice.
->Trong một tuyên bố sau khi tiết lộ, Trezor cho biết tiền của người dùng 'an toàn'. Công ty không công bố việc triệu hồi sản phẩm, bản vá phần sụn hay bất kỳ hành động khẩn cấp nào dành cho khách hàng. Sự trấn an này cho thấy lỗ hổng không làm lộ các ví đang hoạt động trước hành vi trộm cắp trong điều kiện bình thường, hoặc cuộc tấn công đòi hỏi những điều kiện khó đáp ứng trong thực tế.
Fifth:Trezor's approach to security often relies on transparency—the company publishes open-source firmware and has invited third-party audits in the past. But the silence on a fix leaves some questions open. Other hardware wallet makers typically deploy an update soon after a vulnerability is reported, even if the risk is low.
->Cách tiếp cận bảo mật của Trezor thường dựa vào tính minh bạch — công ty xuất bản phần sụn mã nguồn mở và từng mời các bên thứ ba kiểm toán. Nhưng sự im lặng về một bản sửa lỗi để lại một số câu hỏi chưa được giải đáp. Các nhà sản xuất ví phần cứng khác thường triển khai bản cập nhật ngay sau khi lỗ hổng được báo cáo, ngay cả khi rủi ro thấp.
Sixth:Ledger Donjon’s role
->Vai trò của Ledger Donjon
Then:Ledger Donjon has a track record of finding flaws in competing products. The team previously disclosed weaknesses in Trezor's earlier models, including the One and Model T. This latest finding extends that pattern. Ledger and Trezor compete for the same market of cryptocurrency users who want cold storage, so the audit carries an edge of rivalry. Still, the disclosure itself follows industry norms: researchers share findings with the vendor before going public, giving time for a fix.
->Ledger Donjon có thành tích phát hiện lỗ hổng trong các sản phẩm cạnh tranh. Nhóm này trước
