Trezor y el fabricante de chips Tropic Square revelaron una vulnerabilidad en el Elemento Seguro TROPIC01 utilizado en la billetera de hardware Trezor Safe 7, luego de que el equipo de seguridad Donjon de Ledger llevara a cabo un ataque de inyección de fallos por láser en condiciones de laboratorio. Las empresas afirmaron que el fallo no pone en riesgo los fondos de los usuarios porque el Safe 7 depende de tres capas de seguridad independientes, y comprometer solo el TROPIC01 no es suficiente para acceder a una billetera, PIN o claves privadas.
Ledger Donjon informó a Tropic Square en enero de 2026 que había logrado eludir algunas de las protecciones del chip y extraer secretos almacenados en el componente, además de sortear la verificación de firmas del firmware. Tras revisar esos hallazgos, los ingenieros de Tropic Square identificaron un método adicional que podría exponer otro secreto relacionado con las funciones del chip vinculadas al PIN. Las empresas optaron por una divulgación pública el 3 de junio.
"Debido a que el Trezor Safe 7 fue construido con múltiples capas de seguridad independientes, una vulnerabilidad en TROPIC01 no pone en riesgo los fondos de los usuarios", afirmó Matej Žák, director ejecutivo de Trezor.
El Safe 7, lanzado en octubre de 2025, combina el TROPIC01 con otros dos chips — OPTIGA Trust M y STM32U5 — para gestionar la verificación del PIN, la autenticidad del dispositivo y la creación de billeteras. El fallo existe a nivel de hardware y no puede solucionarse mediante una actualización remota de firmware. Un atacante necesitaría posesión física del dispositivo, equipo especializado de laboratorio y conocimientos técnicos avanzados para intentar la explotación, y no hay evidencia de que la vulnerabilidad haya sido utilizada en ningún ataque del mundo real.
La divulgación marca una rara colaboración pública entre dos de los mayores rivales de la industria de billeteras de hardware. Ledger Donjon ha publicado previamente investigaciones independientes sobre dispositivos Trezor, incluido un informe sobre el Trezor Safe 3 que demostraba un ataque de interceptación física de tipo cadena de suministro. Trezor respondió en su momento afirmando que ningún fondo de usuario había sido comprometido.
Tropic Square comercializa el TROPIC01 como un elemento seguro abierto y auditable, permitiendo a los investigadores inspeccionar hardware que normalmente permanecería cerrado bajo acuerdos de confidencialidad. El hallazgo demuestra que las pruebas abiertas pueden revelar debilidades antes de que lo hagan actores maliciosos, al tiempo que subraya que la seguridad de las billeteras de hardware depende del diseño completo del dispositivo y no de un componente individual. Trezor indicó que los usuarios no necesitan tomar ninguna medida y deben seguir comprando dispositivos a través de canales oficiales, manteniendo el firmware actualizado y protegiendo las frases de recuperación fuera de línea.
Este artículo es únicamente con fines informativos y no constituye asesoramiento de inversión.
