Trezor telah mengungkap cacat perangkat keras pada chip secure element di dalam dompet andalan Safe 7 miliknya, sambil menegaskan bahwa dana pelanggan tetap sepenuhnya terlindungi.
Poin Utama:
‣ Trezor mengungkap kerentanan di chip secure element TROPIC01 yang menjadi inti dompet hardware Safe 7.
‣ Tim Donjon milik Ledger menemukan cacat ini menggunakan serangan laser fault injection di dalam laboratorium terkontrol.
‣ Eksploitasi membutuhkan kepemilikan fisik perangkat, sehingga dana pengguna tetap terlindungi.
Cacat Chip Trezor Safe 7 Diungkap
Kelemahan tersebut berada di secure element TROPIC01, salah satu dari tiga lapisan independen yang dibangun ke dalam Safe 7 yang baru diluncurkan, dan muncul selama audit keamanan eksternal. Peneliti di unit Donjon milik Ledger, tim keamanan internal dari pesaing lama Trezor, melakukan pengujian tersebut selama beberapa bulan terakhir.
Para insinyur itu kemudian mengakali verifikasi firmware chip hanya dengan satu tembakan laser yang sangat presisi, mengekspos salah satu dari tiga rahasia yang melindungi PIN pengguna dan memangkas perlindungan dompet dari tiga lapisan menjadi dua.
Pembuat chip Tropic Square kemudian menemukan rute serangan kedua yang terkait dengan mekanisme verifikasi PIN pengguna. Perusahaan berencana menahan detail teknis lengkap sampai versi chip yang ditingkatkan sampai ke pembeli. Safe 7 memasangkan TROPIC01 dengan secure element kedua yang tersertifikasi, sehingga penyerang tetap harus menaklukkan kedua chip untuk mencapai seed.
Dompet pengguna tidak pernah berhasil dibobol.
Juga Baca: Microsoft Releases New AI Models To Challenge Anthropic's Business Push
Cyvers, Matej Žák Menilai Risiko
Perusahaan keamanan blockchain Cyvers menggemakan pandangan bahwa dana tetap aman, dengan mencatat bahwa eksploit ini memerlukan kepemilikan fisik dompet, pembongkaran penuh, dan peralatan laboratorium yang langka. Deddy Lavid, CEO perusahaan, memperingatkan bahwa pemegang sehari-hari menghadapi ancaman yang jauh lebih besar, seperti “phishing, pencurian seed phrase” dan penandatanganan transaksi secara membabi buta. Belum ada serangan nyata atau perangkat yang dimanipulasi yang muncul sejauh ini.
CEO Trezor Matej Žák mengatakan bahwa pengungkapan terkoordinasi ini seharusnya menjadi tolok ukur bagi industri yang lebih luas. Ia memosisikan audit terbuka sebagai bukti bahwa perangkat keras yang dapat diverifikasi secara publik membuat self-custody lebih aman, meskipun perusahaan belum merinci rencana pengembalian dana apa pun bagi pembeli.
Pengungkapan ini menyusul insiden Maret 2025, ketika peneliti yang sama menandai kelemahan firmware pada model Safe 3 dan Safe 5 yang lebih lama. Tim keamanan juga telah mendemonstrasikan voltage glitching pada perangkat keras Trezor generasi sebelumnya, sebuah metode berbiaya rendah yang menarik seed phrase langsung dari chip model lama.
Dompet dingin seperti Safe 7 tetap melindungi aset seperti Bitcoin (BTC) jauh lebih baik daripada dompet panas yang membuat private key tetap terhubung ke internet.
Baca Selanjutnya: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing