Trezor hat eine Hardware-Schwachstelle im Secure-Element‑Chip seiner Flaggschiff‑Wallet Safe 7 offengelegt und zugleich versichert, dass Kundengelder weiterhin vollständig geschützt bleiben.
Wichtigste Punkte:
‣ Trezor veröffentlichte eine Schwachstelle im Secure‑Element‑Chip TROPIC01, der die Safe‑7‑Hardware‑Wallet antreibt. ‣ Ledgers Donjon‑Team entdeckte den Fehler mithilfe eines Laser‑Fault‑Injection‑Angriffs in einem kontrollierten Labor. ‣ Für die Ausnutzung ist physischer Besitz des Geräts nötig, daher bleiben die Gelder der Nutzer geschützt.
Offenlegung des Trezor‑Safe‑7‑Chipfehlers
Die Schwachstelle sits im Secure‑Element TROPIC01, einer von drei unabhängigen Sicherheitsebenen der kürzlich eingeführten Safe 7, und wurde während eines externen Sicherheitsaudits entdeckt. Forscher der Donjon‑Einheit von Ledger, dem internen Sicherheitsteam eines langjährigen Trezor‑Konkurrenten, führten die Tests in den vergangenen Monaten durch.
Diese Ingenieure bypassed die Firmware‑Verifikation des Chips mit einem einzigen präzisen Laserimpuls und legten eines von drei Geheimnissen offen, die die PIN des Nutzers schützen. Damit wurde der Schutz der Wallet von drei auf zwei Ebenen reduziert.
Der Chiphersteller Tropic Square found später einen zweiten Angriffsweg, der mit dem Mechanismus zur Verifizierung der Nutzer‑PIN zusammenhängt. Das Unternehmen will die vollständigen technischen Details erst veröffentlichen, wenn eine verbesserte Version des Chips bei den Käufern angekommen ist. Die Safe 7 kombiniert TROPIC01 mit einem zweiten, zertifizierten Secure Element, sodass ein Angreifer weiterhin beide Chips überwinden müsste, um an den Seed zu gelangen.
Nutzer‑Wallets wurden nie kompromittiert.
Auch lesen: Microsoft Releases New AI Models To Challenge Anthropic's Business Push
Cyvers und Matej Žák bewerten das Risiko
Die Blockchain‑Sicherheitsfirma Cyvers bekräftigte die Einschätzung, dass Gelder sicher bleiben, und wies darauf hin, dass der Exploit requires physischen Besitz der Wallet, eine vollständige Demontage und seltene Laborausrüstung erfordert. Deddy Lavid, der Geschäftsführer des Unternehmens, warned, dass alltägliche Nutzer deutlich größeren Gefahren ausgesetzt sind, etwa „Phishing, Seed‑Phrase‑Diebstahl“ und blindem Signieren von Transaktionen. Bisher wurden keine Angriffe in der Praxis oder manipulierte Geräte festgestellt.
Trezor‑Geschäftsführer Matej Žák said, die koordinierte Offenlegung solle einen Maßstab für die gesamte Branche setzen. Er stellte das offene Audit als Beleg dafür dar, dass öffentlich überprüfbare Hardware die Selbstverwahrung sicherer macht, auch wenn das Unternehmen bislang keinen Erstattungsplan für Käufer im Detail erläuterte.
Die Offenlegung folgt auf einen Vorfall im März 2025, als dieselben Forscher Firmware‑Schwächen in den älteren Modellen Safe 3 und Safe 5 meldeten. Sicherheitsteams haben außerdem demonstrated Voltage‑Glitching bei früherer Trezor‑Hardware, eine kostengünstige Methode, mit der Seed‑Phrasen direkt aus den Chips älterer Modelle ausgelesen wurden.
Cold Wallets wie die Safe 7 schützen Vermögenswerte wie Bitcoin (BTC) weiterhin deutlich besser als Hot Wallets, bei denen private Schlüssel mit dem Internet verbunden bleiben.
Als Nächstes lesen: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing