Auditoria da Ledger revela falha no chip do Trezor Safe 7, mas chaves privadas não são afetadas

De acordo com a Cryptopolitan, em 4 de junho, a equipe de pesquisa de segurança da Ledger, a Donjon, durante uma auditoria independente do hardware wallet Trezor Safe 7, utilizou uma técnica de injeção a laser de falha para contornar o processo de verificação de assinatura do chip de elemento de segurança interno TROPIC01. A Trezor confirmou que os fundos e chaves privadas dos usuários não foram afetados.

Ataque de injeção a laser de falha: método técnico confirmado e descobertas da Donjon

Os pesquisadores da Donjon abriram o encapsulamento do chip TROPIC01 e fizeram uma exposição precisa do silício a um laser infravermelho, interferindo no processo de verificação de assinatura, para que ele pudesse executar códigos não autorizados em um chip específico.

Após receber os resultados da investigação da Donjon, os engenheiros da própria Tropic Square identificaram uma rota de ataque relacionada, capaz de extrair outro segredo associado à função de proteção do PIN do chip. A Tropic Square já havia fornecido amostras comerciais do chip à Donjon para avaliação, e esta divulgação seguiu um processo responsável de divulgação de vulnerabilidades.

O uso prático dessa falha exige: ter posse física do dispositivo, realizar desmontagem física, abrir o encapsulamento do chip pela parte traseira e usar equipamentos especializados de injeção a laser de falha. O CEO da empresa de segurança blockchain Cyvers, Deddy Lavid, afirmou que esse tipo de ataque é “extremamente impraticável” em aplicações reais e apontou que, para a maioria dos usuários, phishing, roubo de frases-mnemonic e assinaturas cegas são ameaças maiores.

Perguntas frequentes

Os usuários atuais do Trezor Safe 7 precisam tomar alguma ação imediatamente?

De acordo com a declaração oficial da Trezor, os usuários atuais não precisam tomar nenhuma ação. A vulnerabilidade está na camada de hardware do TROPIC01 e não pode ser corrigida por atualização de software, mas a Tropic Square afirmou que está produzindo uma nova versão de chips para corrigir a vulnerabilidade. A Trezor também confirmou que as chaves privadas e os backups das carteiras não são armazenados em chips TROPIC01 afetados.

O que há de especial no chip TROPIC01 e por que merece atenção?

O TROPIC01 foi projetado pela Tropic Square e é descrito como o primeiro chip de elemento de segurança a ter, ao mesmo tempo, o design de hardware e o código-fonte do firmware publicados, com a característica de uma arquitetura de segurança open source. A auditoria realizada pela Ledger Donjon foi uma auditoria de terceira parte independente, e a Tropic Square forneceu proativamente amostras comerciais de chips para avaliação; a descoberta desta vulnerabilidade faz parte de um processo responsável de divulgação impulsionado por pesquisas de segurança abertas.

Ledger e Trezor são concorrentes diretos; esta auditoria tem conflito de interesses?

A Ledger Donjon é o departamento de pesquisa de segurança da Ledger, e a Ledger e a Trezor têm uma relação de concorrência direta no mercado de carteiras de hardware. Esta auditoria é um projeto de avaliação autorizado pela Tropic Square — a Tropic Square forneceu proativamente amostras comerciais do chip à Donjon; a Donjon reportou os resultados da investigação à Tropic Square em meados de janeiro de 2026 por meio de um processo formal e responsável de divulgação; e as duas empresas, então, divulgaram conjuntamente a descoberta.