Trezor sagt: Von Ledger entdeckter Safe-7-Chip-Fehler stellt kein Risiko für Benutzergelder dar

Trezor und Tropic Square haben eine Schwachstelle im TROPIC01-Chip offengelegt, die während eines von Ledger Donjon durchgeführten Audits entdeckt wurde, und betonen dabei, dass das Safe 7-Wallet weiterhin geschützt ist und die Gelder der Nutzer nicht gefährdet sind.

Trezor und Tropic Square haben eine Schwachstelle offengelegt, die eine der drei unabhängigen Sicherheitsebenen des Trezor Safe 7 Hardware-Wallets betrifft, und erklärt, dass das Problem die Nutzervermögen keinem Risiko aussetzt.

Laut einer Erklärung von Trezor wurde die Schwachstelle im Rahmen einer unabhängigen Sicherheitsüberprüfung aufgedeckt, die von Ledger Donjon durchgeführt wurde – der Forschungsabteilung des konkurrierenden Hardware-Wallet-Anbieters Ledger.

Tropic Square stellte den betroffenen TROPIC01 Secure-Element-Chip Ledger Donjon für eine unabhängige Bewertung zur Verfügung. Trezor erklärte, dass selbst bei einer Kompromittierung des TROPIC01 der Zugriff auf das Wallet, die PIN oder die Gelder eines Nutzers weiterhin unwahrscheinlich bleibt, da das Safe 7-Wallet durch mehrere unabhängige Sicherheitsmechanismen geschützt ist, darunter ein zusätzliches Secure Element.

Die Offenlegung bietet einen seltenen Einblick in die Art und Weise, wie Hardware-Wallet-Hersteller auf Sicherheitsschwächen auf Chip-Ebene reagieren, und unterstreicht die wachsende Rolle unabhängiger Forscher bei der Bewertung und dem Stresstest von Krypto-Verwahrungshardware.

Sicherheitslücke während des unabhängigen Testprozesses entdeckt

Laut Trezor wurde die Schwachstelle im Rahmen einer unabhängigen Sicherheitsbewertung identifiziert, die Tropic Square nach der Veröffentlichung seines TROPIC01-Secure-Elements Anfang 2025 eingeleitet hatte.

Im Januar 2026 informierte Ledger Donjon Tropic Square darüber, dass ein Laser-Fehlerinjektionsangriff erfolgreich gegen den Chip ausgeführt worden war, wodurch Forscher bestimmte auf dem Gerät gespeicherte Geheimnisse abrufen und die Firmware-Signaturverifizierung in einer kontrollierten Laborumgebung umgehen konnten.

Nachdem die Erkenntnisse von Ledger Donjon untersucht worden waren, entdeckten Ingenieure bei Tropic Square einen weiteren potenziellen Angriffspfad, der ein zusätzliches auf dem Chip gespeichertes Geheimnis offenbaren könnte, das mit PIN-bezogenen Vorgängen verknüpft ist.

Das Unternehmen informierte seine Partner, darunter Trezor, und entschied sich, die Schwachstelle gemeinsam mit den von Ledger Donjon erstellten Forschungsergebnissen öffentlich bekanntzugeben.

Trezor erklärt, dass Nutzer keine Maßnahmen ergreifen müssen

Trezor erklärte, dass Nutzer nach der Offenlegung keine Maßnahmen ergreifen müssen, und wies darauf hin, dass die auf dem Gerät gespeicherten Gelder sicher bleiben, da eine Kompromittierung des TROPIC01-Chips allein nicht ausreicht, um Zugang zu einem Wallet, einer PIN oder den Nutzervermögen zu erlangen.

Da die Schwachstelle in der Hardware selbst verwurzelt ist, kann sie nicht durch ein Remote-Firmware-Update behoben werden.

„Da das Trezor Safe 7 mit mehreren unabhängigen Sicherheitsebenen entwickelt wurde, gefährdet eine Schwachstelle in TROPIC01 die Gelder der Nutzer nicht", sagte Trezor-CEO Matej Žák.

Trezor wies darauf hin, dass Ledger Donjon zuvor unabhängige Sicherheitsanalysen seiner Produkte veröffentlicht hat, darunter eine Studie zum Trezor Safe 3, die einen Angriff demonstrierte, der physische Lieferkettenunterbrechung, das Ablöten des Geräts und Hardware-Modifikationen beinhaltete, bevor das Wallet den Endnutzern erreichte.

Das Unternehmen gab damals eine öffentliche Stellungnahme heraus und hat seitdem die Schutzmaßnahmen gegen ähnliche Angriffsmethoden weiter gestärkt, wobei es ergänzte, dass keine Fälle mit kompromittierten Nutzergeldern identifiziert worden seien.

Trezor wurde um Einzelheiten zu Audits der anderen beiden im Safe 7 verwendeten Chips sowie der in früheren Geräteversionen enthaltenen Komponenten gebeten, doch bis zum Zeitpunkt der Veröffentlichung war keine Antwort eingegangen.