Stagioni
Classifica
Notizie
Impara
Ricerca
Classifica
Ecosistema
Portafoglio

Trezor conferma il difetto del chip Safe 7 scoperto da Ledger, ma ribadisce che i fondi sono al sicuro

profile-mehjabeen-arsiwala
Mehjabeen Arsiwala46 minuti fa
#Trezor #Portafoglio Crypto
Trezor conferma il difetto del chip Safe 7 scoperto da Ledger, ma ribadisce che i fondi sono al sicuro

Trezor ha reso noto un difetto hardware nel chip secure element all’interno del suo wallet di punta Safe 7, pur ribadendo che i fondi dei clienti restano completamente protetti.

Punti chiave:

‣ Trezor ha divulgato una vulnerabilità nel chip secure element TROPIC01 che alimenta il wallet hardware Safe 7. ‣ Il team Donjon di Ledger ha scoperto il difetto utilizzando un attacco di iniezione di guasti tramite laser eseguito in un laboratorio controllato. ‣ Sfruttarlo richiede il possesso fisico del dispositivo, quindi i fondi degli utenti restano protetti.

Vulnerabilità del chip di Trezor Safe 7 divulgata

La debolezza sits nel secure element TROPIC01, uno dei tre livelli indipendenti integrati nel recente Safe 7, ed è emersa durante un audit di sicurezza esterno. I ricercatori dell’unità Donjon di Ledger, il team di sicurezza interno di un concorrente storico di Trezor, hanno condotto i test negli ultimi mesi.

Quegli ingegneri hanno bypassed la verifica del firmware del chip con un singolo colpo laser preciso, esponendo uno dei tre segreti che proteggono il PIN dell’utente e riducendo la protezione del wallet da tre livelli a due.

Il produttore del chip Tropic Square ha poi found una seconda via di attacco legata al meccanismo che verifica il PIN dell’utente. L’azienda prevede di trattenere i dettagli tecnici completi finché una versione aggiornata del chip non arriverà agli acquirenti. Il Safe 7 abbina il TROPIC01 a un secondo secure element certificato, quindi un aggressore dovrebbe comunque sconfiggere entrambi i chip per raggiungere la seed.

I wallet degli utenti non sono mai stati violati.

Also Read: Microsoft Releases New AI Models To Challenge Anthropic's Business Push

Cyvers e Matej Žák valutano il rischio

La società di sicurezza blockchain Cyvers ha ribadito l’idea che i fondi restino al sicuro, sottolineando che l’exploit requires il possesso fisico del wallet, il completo smontaggio e apparecchiature di laboratorio rare. Deddy Lavid, CEO dell’azienda, ha warned che i detentori comuni affrontano minacce ben più grandi, citando “phishing, furto della seed phrase” e firma cieca delle transazioni. Finora non sono emersi attacchi nel mondo reale né dispositivi manomessi.

L’amministratore delegato di Trezor, Matej Žák, ha said che la divulgazione coordinata dovrebbe fissare un punto di riferimento per l’intero settore. Ha presentato l’audit aperto come prova che l’hardware verificabile pubblicamente rende l’auto-custodia più sicura, anche se l’azienda non è arrivata a dettagliare alcun piano di rimborso per gli acquirenti.

La divulgazione segue un episodio del marzo 2025, quando gli stessi ricercatori hanno segnalato debolezze del firmware nei modelli più vecchi Safe 3 e Safe 5. I team di sicurezza hanno anche demonstrated attacchi di glitching di tensione sull’hardware Trezor precedente, un metodo a basso costo che estraeva le seed phrase direttamente dai chip dei modelli più datati.

I cold wallet come il Safe 7 continuano comunque a proteggere asset come Bitcoin (BTC) molto meglio dei hot wallet che mantengono le chiavi private connesse a internet.

Read Next: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Notizie correlate
Trezor svela il portafoglio hardware da $249 pronto per il quantum con chip di sicurezza trasparente
L'elemento sicuro audibile TROPIC01 e l'architettura quantum-ready proteggono le criptovalute da future minacce informatiche.
Il chip principale di Solana Seeker presenta una falla di sicurezza che non può essere corretta, affermano i ricercatori
Dec 05, 2025
Produttore di wallet individua una vulnerabilità permanente nel chip MediaTek di Solana Seeker che consente furto chiavi e controllo dispositivi
I portafogli hardware Bitcoin affrontano una nuova minaccia alla sicurezza: incontra il trucco hacker "Dark Skippy"
Aug 12, 2024
Un nuovo metodo di hacking può rubare chiavi private da portafogli hardware con appena due transazioni. La vulnerabilità riguarda tutti i modelli.
Trust Wallet conferma attacco hacker da 7 milioni di dollari tramite estensione del browser compromessa
Trust Wallet conferma il furto di 7 milioni di dollari via estensione Chrome compromessa; CZ di Binance assicura il rimborso totale agli utenti colpiti.
Utenti Ledger ricevono notifiche di violazione dei dati dopo l’attacco a Global-e
Global-e ha subito un accesso non autorizzato che ha esposto nomi e contatti dei clienti Ledger, sollevando nuovi timori di phishing e attacchi mirati.
Ricerche correlate
Ledger vs. Trezor nel 2026: quale cold wallet vince?
Confronto tra Ledger Gen5 e Trezor Safe 7 in un mercato dei cold wallet in forte crescita, tra open source, sicurezza proprietaria e resistenza quantistica.
Crittografia post-quantistica e blockchain: 10 cose che ogni detentore di crypto deve sapere nel 2026
Come i computer quantistici mettono a rischio Bitcoin, Ethereum e le principali blockchain, e perché nel 2026 la migrazione alla crittografia post-quantistica è urgente.
Claude Mythos e crypto: cosa significa la nuova minaccia dell’IA per il trading
Claude Mythos scopre migliaia di vulnerabilità zero‑day, aumentando il rischio per exchange, DeFi e infrastrutture crypto a mercato aperto e regolamento irreversibile.
10 migliori wallet DeFi per utenti avanzati nel 2025
Mentre la finanza decentralizzata entra nel mainstream, i trader esperti necessitano di strumenti sofisticati.
Quale portafoglio EVM dovresti usare nel 2025? Le 13 opzioni sicure, multi-catena e adatte ai principianti
Nel 2025, l'ecosistema EVM è cresciuto esponenzialmente, e i portafogli cripto sono diventati un elemento centrale nell'uso del Web3, con...
Guide correlate
Wallet hardware air-gapped vs USB vs Bluetooth: quale è davvero più sicuro?
Nessun wallet hardware è stato violato via USB o Bluetooth: gli attacchi colpiscono firmware, chip o infrastruttura. Conta il modello di minaccia.
Come scegliere un hardware wallet: 10 aspetti che contano davvero
Apr 11, 2026
Guida alla scelta dell’hardware wallet giusto in base a sicurezza, supporto coin, usabilità e backup, con 10 criteri pratici per valutare i dispositivi.
I 10 migliori wallet DeFi per trading sicuro nel 2026
Confronto tra i migliori wallet DeFi hardware e software per sicurezza, accesso multichain e commissioni ridotte nel 2026.
I 5 migliori wallet crypto air-gapped che gli hacker non possono raggiungere
Apr 05, 2026
Confronto di 5 wallet hardware air-gapped per conservare Bitcoin e altre criptovalute offline in massima sicurezza, con pro e contro principali.
Come proteggere i tuoi Bitcoin dalla minaccia quantistica
Apr 01, 2026
Google Quantum AI avverte che 6,9 milioni di BTC sono vulnerabili agli attacchi quantistici, con forte esposizione delle monete dell’era Satoshi.
Trezor conferma il difetto del chip Safe 7 scoperto da Ledger, ma ribadisce che i fondi sono al sicuro | Yellow.com