Trezor confirma una vulnerabilidad en el chip TROPIC01, pero asegura que los fondos en Safe 7 siguen protegidos

Trezor y el fabricante de chips Tropic Square han revelado una vulnerabilidad de hardware en el elemento seguro TROPIC01, detectada por investigadores independientes de Ledger Donjon —el equipo de seguridad de "white hat" de Ledger— durante una auditoría de laboratorio. Pese al hallazgo, Trezor sostiene que la cartera Safe 7 y los fondos de los usuarios no están en riesgo. Según la información publicada, Ledger Donjon comunicó a Tropic Square en enero de 2026 que había logrado, bajo condiciones controladas, un ataque de inyección de fallos por láser contra el TROPIC01. Con esa técnica, los investigadores pudieron extraer algunos secretos del chip y sortear verificaciones de firma del firmware. Posteriormente, Tropic Square identificó un método de explotación adicional que podría exponer otro secreto vinculado a funciones relacionadas con el PIN dentro del chip. Al tratarse de un problema a nivel de hardware, no puede resolverse mediante una actualización remota estándar de firmware. Trezor afirma que la vulnerabilidad afecta solo a una de las tres capas de seguridad independientes del dispositivo Safe 7. La arquitectura combina el TROPIC01 con OPTIGA Trust M y un microcontrolador STM32U5 para repartir responsabilidades como la verificación del PIN, la autenticidad del dispositivo y la creación de la cartera. Tanto Trezor como Tropic Square insisten en que comprometer únicamente el TROPIC01 no permite acceder a los PIN, las carteras ni los fondos. "Como el Trezor Safe 7 se construyó con múltiples capas de seguridad independientes, una vulnerabilidad en TROPIC01 no pone en riesgo los fondos de los usuarios", declaró el CEO Matej Žák. La compañía añade que los usuarios no necesitan realizar ninguna acción. La divulgación pública ofrece una visión poco habitual y especialmente transparente sobre pruebas de seguridad entre competidores en el mercado de monederos físicos. Ledger Donjon ya ha auditado anteriormente dispositivos de Trezor y ha publicado investigaciones sobre vectores de ataque físicos. Tropic Square presenta el TROPIC01 como un elemento seguro "abierto y auditable", con el objetivo de que la comunidad pueda inspeccionar un hardware que a menudo se evalúa bajo acuerdos de confidencialidad. El caso refuerza la idea de que las pruebas abiertas pueden descubrir debilidades antes que actores maliciosos y que la seguridad de un dispositivo depende del diseño completo, no de un único chip. Las vulnerabilidades a nivel de silicio siguen siendo un riesgo relevante en soluciones de custodia; informes recientes también han señalado riesgos en dispositivos con chips como el ESP32 y en ciertos microcontroladores cuando existe superficie de ataque física. Recomendaciones para usuarios: comprar monederos de hardware en canales oficiales, mantener el firmware actualizado, guardar las frases de recuperación fuera de línea y con protección adecuada, y evitar el uso de dispositivos con indicios de manipulación física. Trezor y Tropic Square optaron por la divulgación pública tras revisar los hallazgos de Ledger Donjon. El episodio subraya el valor de las auditorías independientes y del enfoque de seguridad por capas en los monederos de hardware modernos.