Společnosti Trezor a výrobce čipů Tropic Square informovaly veřejnost o bezpečnostní trhlině v čipu TROPIC01. Tento komponent je součástí jedné ze tří nezávislých bezpečnostních vrstev hardwarové peněženky Trezor Safe 7.
Zajímavostí je, že na tuto zranitelnost přišel tým Ledger Donjon, výzkumná divize konkurenčního výrobce Ledger. Zástupci Trezoru však okamžitě ujistili komunitu, že prostředky uživatelů nejsou v žádném ohledu ohroženy.
Laserový útok a odhalení zranitelnosti
Bezpečnostní prověrku iniciovala přímo společnost Tropic Square po uvedení čipu TROPIC01 na trh začátkem roku 2025. V lednu 2026 výzkumníci z Ledger Donjon oznámili, že se jim v laboratorních podmínkách podařilo úspěšně provést takzvaný útok pomocí laserové injekce chyb.
Tento vysoce sofistikovaný postup jim umožnil získat některá tajná data uložená v čipu a obejít ověřování podpisů firmwaru.
Inženýři z Tropic Square následně zjištění analyzovali a objevili další možný způsob zneužití této slabiny, který by mohl odhalit i tajemství spojená s funkcemi PIN kódu.
Společnost se však zachovala zcela transparentně, informovala své partnery a rozhodla se výsledky výzkumu veřejně publikovat po boku zjištění z Ledgeru.
Vaše kryptoměny jsou v bezpečí
Ačkoliv zní objev hrozivě, majitelé peněženek Trezor Safe 7 nemají absolutně žádný důvod k panice. Generální ředitel Trezoru, Matěj Žák, jasně vysvětlil, že zařízení bylo navrženo s ohledem na maximální ochranu a využívá hned několik na sobě nezávislých bezpečnostních vrstev, včetně dalšího bezpečnostního prvku.
K prolomení ochrany a získání přístupu k peněžence, PIN kódu nebo samotným kryptoměnám by tak pouhé kompromitování jednoho čipu nestačilo.
Jelikož se jedná o hardwarovou záležitost, chybu nelze opravit pouhou aktualizací firmwaru na dálku. Uživatelé však podle oficiálního prohlášení nemusí podnikat vůbec žádné kroky. Své zařízení mohou nadále bez obav používat.
Celý incident tak primárně ukazuje na zdravý trend v kryptoměnovém průmyslu, kdy nezávislí výzkumníci a konkurenti tvrdě testují bezpečnostní standardy a posouvají ochranu uživatelů na vyšší úroveň.
Disclaimer
Pozor: kryptoměny jsou spojeny s rizikem finanční ztráty.
Ke kryptoměnám jsem se dostal na konci roku 2020 a rychle jsem překonvertoval k bitcoin maximalismu. Zajímám se o dění na finančních trzích a ve volném čase cestuji, nejčastěji po jihovýchodní asii.