coin-img-ETHETH-3.73%coin-img-BTCBTC-5.24%coin-img-SOLSOL-5.60%coin-img-XRPXRP-2.52%coin-img-USDCUSDC+0.00%coin-img-NEARNEAR+2.05%coin-img-HYPEHYPE+5.77%coin-img-TONCOINTONCOIN-6.72%coin-img-ETHETH-3.73%coin-img-BTCBTC-5.24%coin-img-SOLSOL-5.60%coin-img-XRPXRP-2.52%coin-img-USDCUSDC+0.00%coin-img-NEARNEAR+2.05%coin-img-HYPEHYPE+5.77%coin-img-TONCOINTONCOIN-6.72%coin-img-ETHETH-3.73%coin-img-BTCBTC-5.24%coin-img-SOLSOL-5.60%coin-img-XRPXRP-2.52%coin-img-USDCUSDC+0.00%coin-img-NEARNEAR+2.05%coin-img-HYPEHYPE+5.77%coin-img-TONCOINTONCOIN-6.72%coin-img-ETHETH-3.73%coin-img-BTCBTC-5.24%coin-img-SOLSOL-5.60%coin-img-XRPXRP-2.52%coin-img-USDCUSDC+0.00%coin-img-NEARNEAR+2.05%coin-img-HYPEHYPE+5.77%coin-img-TONCOINTONCOIN-6.72%

Trezor bestätigt Schwachstelle im TROPIC01-Chip: Safe 7 und Kundengelder weiter geschützt

Trezor und der Chiphersteller Tropic Square haben eine Hardware-Schwachstelle im Secure Element TROPIC01 offengelegt. Aufgedeckt wurde sie von unabhängigen Forschern von Ledger Donjon, dem White-Hat-Sicherheitsteam von Ledger, im Rahmen eines Labor-Audits. Trezor betont, dass die Trezor Safe 7 und die Kundengelder trotz des Befunds weiterhin sicher sind. Nach Angaben von Ledger Donjon wurde Tropic Square im Januar 2026 informiert, dass es unter kontrollierten Laborbedingungen gelungen sei, einen Laser-Fault-Injection-Angriff auf den TROPIC01 durchzuführen. Dadurch konnten die Forscher bestimmte Geheimnisse aus dem Chip auslesen und Prüfungen von Firmware-Signaturen umgehen. Tropic Square identifizierte anschließend eine zusätzliche Ausnutzungsmethode, die ein weiteres Geheimnis offenlegen könnte, das mit PIN-bezogenen Funktionen auf dem Chip verknüpft ist. Da es sich um ein Problem auf Hardware-Ebene handelt, lässt es sich nicht per üblichem Remote-Firmware-Update beheben. Trezor erklärt, die Schwachstelle betreffe nur eine von drei voneinander unabhängigen Sicherheitsschichten des Safe 7. In der Architektur arbeitet TROPIC01 zusammen mit OPTIGA Trust M und einem STM32U5-Mikrocontroller; die Zuständigkeiten für PIN-Prüfungen, Geräteauthentizität und Wallet-Erstellung sind aufgeteilt. Eine Kompromittierung von TROPIC01 allein ermögliche keinen Zugriff auf PINs, Wallets oder Guthaben, so Trezor und Tropic Square. CEO Matej Žák sagte: „Weil der Trezor Safe 7 mit mehreren unabhängigen Sicherheitsschichten gebaut wurde, gefährdet eine Schwachstelle in TROPIC01 nicht die Kundengelder.“ Nutzer müssten derzeit nichts unternehmen. Die öffentliche Bekanntmachung gilt als seltenes, transparentes Beispiel für Sicherheitsprüfungen im Hardware-Wallet-Markt, auch zwischen Wettbewerbern. Ledger Donjon hat Trezor-Geräte bereits in der Vergangenheit untersucht und Forschung zu physischen Angriffspfaden veröffentlicht. Tropic Square positioniert TROPIC01 als „offen und auditierbar“, damit Sicherheitsforscher Hardware prüfen können, die häufig nur unter NDA getestet wird. Der Fall zeigt, dass offene Tests Schwächen aufdecken können, bevor Angreifer sie ausnutzen, und dass Gerätesicherheit vom Gesamtdesign abhängt – nicht von einem einzelnen Chip. Schwachstellen auf Chipebene bleiben ein zentrales Risiko für Verwahrgeräte. Jüngere Berichte haben zudem Risiken bei Geräten hervorgehoben, die Chips wie den ESP32 oder bestimmte Mikrocontroller einsetzen, sobald physische Angriffsflächen vorhanden sind. Praktische Hinweise für Nutzer: Hardware-Wallets nur über offizielle Kanäle kaufen, Firmware aktuell halten, Recovery-Phrasen offline aufbewahren und sorgfältig schützen, Geräte mit Anzeichen physischer Manipulation nicht verwenden. Trezor und Tropic Square entschieden sich nach Auswertung der Ergebnisse von Ledger Donjon für eine öffentliche Offenlegung. Der Vorfall unterstreicht die Bedeutung unabhängiger Audits und den Ansatz mehrschichtiger Sicherheit bei modernen Hardware-Wallets.
SAFE
SAFE-3.93%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.