The Blockによると、LedgerのDonjonセキュリティチームは、Trezor Safe 7で使用されるTROPIC01チップにおいて、実験室条件でレーザーを用いた攻撃によりファームウェア検証のバイパス脆弱性を発見した。物理デバイスの所持が必要なこの攻撃は、不正なファームウェアの読み込みを可能にする可能性がある。チップ製造元のTropic Squareは、チップのMAC-and-Destroy PIN検証メカニズムを狙う追加の攻撃経路も特定しており、強化版チップは2026年末までにリリース予定だという。
Trezorは、PIN、リカバリシード、秘密鍵は単一のチップに保存されておらず、ユーザーには対応の必要がないと述べた。同社は攻撃の実現可能性を下げるためにチップのMAINTENANCEモードを無効化することを推奨しており、脆弱性についてパートナーに通知済みだ。
