En Resumen
- Ledger Donjon halló una falla en el chip TROPIC01 de la Trezor Safe 7, reduciendo sus capas de seguridad de tres a dos.
- Trezor aseguró que los fondos están protegidos, pues el exploit requiere acceso físico y equipo especializado.
- Cyvers calificó el exploit de "altamente impracticable" y señaló que el phishing y robo de semillas son mayores riesgos.
Trezor ha revelado una vulnerabilidad en su insignia billetera de hardware Safe 7, pero afirma que los fondos de los usuarios "permanecen protegidos" debido a la naturaleza del exploit.
La vulnerabilidad fue descubierta durante una auditoría de seguridad independiente realizada por el equipo Ledger Donjon, que reportó un exitoso "ataque de inyección de fallas láser" contra el chip Secure Element TROPIC01. Este permite a un atacante extraer uno de los tres "secretos" que protegen el PIN del usuario, reduciendo efectivamente tres capas de protección a dos.
Tropic Square disclosed a vulnerability in the TROPIC01 Secure Element chip used in Trezor Safe 7. It has been identified based on findings from the Ledger Donjon team's independent audit.
Important: Your funds remain safe and secure. Trezor Safe 7 has not been hacked, and you…
— Trezor (@Trezor) June 3, 2026
"La vulnerabilidad concierne únicamente al chip Secure Element TROPIC01, uno de tres capas de seguridad físicas e independientes. Comprometer el TROPIC01 por sí solo no es suficiente para acceder al PIN, que es la capa final de protección para sus fondos", señala el blog de Trezor. "Tampoco puede resultar en dispositivos Trezor Safe 7 alterados con firmware malicioso persistente".
Vale la pena señalar que Trezor indica que dicho ataque requiere la posesión física de la billetera hardware, que el atacante la desarme y que se utilice equipo de laboratorio especializado. Por ello, Trezor sigue calificando al chip TROPIC01 como una "barrera efectiva" de protección que "requiere tiempo y esfuerzo considerables para ser explotada", y añade que "los fondos de los usuarios permanecen seguros".
La firma de seguridad blockchain Cyvers respaldó la evaluación de Trezor de que los fondos de los usuarios están "seguros", indicando a Decrypt que el ataque parece "altamente impracticable".
Las billeteras hardware, también conocidas como billeteras "frías", almacenan las claves privadas de forma offline en un dispositivo físico. Esto contrasta con las billeteras calientes, como MetaMask, que almacenan las claves del usuario en software instalado localmente o en servidores en la nube. En el caso de la billetera Trezor Safe 7, el blog señala que las claves del usuario afortunadamente no están almacenadas en el chip TROPIC01.
Lamentablemente, dado que la vulnerabilidad es de naturaleza hardware, el exploit no puede ser corregido mediante una actualización de firmware. Trezor no respondió de inmediato a la solicitud de comentarios de Decrypt sobre si aceptará solicitudes de reembolso de sus clientes.
"La seguridad de las billeteras de hardware no debe evaluarse únicamente por si un chip puede eventualmente ser atacado en un laboratorio", afirmó Deddy Lavid, CEO de Cyvers, a Decrypt. "Para la mayoría de los usuarios, el riesgo mucho mayor sigue siendo el phishing, el robo de frases semilla, las dApps maliciosas y la firma a ciegas de transacciones que no comprenden del todo".