Ledger encuentra vulnerabilidad en modelo antiguo de la billetera cripto Trezor

Trezor y el fabricante de chips Tropic Square han revelado una vulnerabilidad de hardware en el chip TROPIC01 utilizado en la billetera Trezor Safe 7.
La vulnerabilidad fue encontrada durante una auditoría independiente por el equipo de investigación de seguridad de Ledger, Donjon. Hasta ahora, Trezor afirma que los fondos de los usuarios y las claves privadas no fueron comprometidos.
¿Qué reveló la auditoría de Ledger sobre Trezor?
Investigadores del equipo Donjon de Ledger, la división de seguridad del competidor directo de Trezor, encontraron un fallo en el chip TROPIC01 durante una auditoría. Este chip es fabricado por Tropic Square, la empresa hermana de Trezor, y se presenta como el primer chip de elemento seguro con diseño de hardware y código fuente de firmware disponibles públicamente.
Los investigadores utilizaron un método de alta tecnología llamado inyección de fallos láser. Los investigadores abrieron físicamente el paquete del chip y luego dispararon un láser infrarrojo preciso al silicio para alterar el proceso de verificación de la firma. Esto les permitió ejecutar su propio código no autorizado en ese chip específico.
Tropic Square proporcionó muestras comerciales de chips a Donjon para evaluación, y el equipo reportó el fallo a finales de enero de 2026.
Después de recibir los hallazgos de Donjon, los propios ingenieros de Tropic Square encontraron un camino de ataque relacionado que podría extraer un secreto adicional vinculado a las funciones de protección del PIN del chip.
¿Qué pueden hacer Tropic Square o Trezor para asegurar más a los usuarios?
Debido a que la vulnerabilidad está a nivel de hardware, no se puede parchear a través de una actualización de software para los dispositivos existentes Safe 7, confirmó Trezor. Tropic Square dijo que ya está produciendo un nuevo lote de chips que aborda el fallo, pero los usuarios no necesitan tomar ninguna acción.
La empresa subrayó que el Safe 7 utiliza tres capas de seguridad física independientes, y el chip TROPIC01 es solo una de ellas. Las claves privadas y las copias de seguridad de la billetera no se almacenan en el chip afectado.
Explotar la vulnerabilidad también requiere la posesión física del dispositivo, desensamblaje, desacapsulación posterior del paquete del chip y acceso a equipos especializados de inyección de fallos láser.
La firma de seguridad blockchain Cyvers dijo que el ataque parece "altamente impráctico" para uso en el mundo real. "La seguridad de las billeteras de hardware no debería evaluarse solo por si un chip puede ser atacado en un laboratorio", dijo el CEO de Cyvers, Deddy Lavid. En su opinión, el phishing, el robo de frases semilla y la firma ciega son amenazas mucho mayores para la mayoría de los usuarios.
No solo leas noticias de cripto. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.