SvmuuLedgerのDonjonセキュリティ研究チームは、実験室でレーザー攻撃を用いてTrezor Safe 7内部のTROPIC01チップのファームウェア検証システムを突破した。チップメーカーTropic Squareはその後、このチップのMAC-and-Destroyセキュリティメカニズムに影響を与える別の攻撃経路を発見した。この脆弱性は現在、分野内で製造された全てのTROPIC01チップに影響を与える。Trezorによると、TROPIC01チップはTrezor Safe 7内部の3つの独立したセキュリティ層の1つであり、ユーザー資金、ウォレットバックアップ、秘密鍵はそこに保存されていない。
チップのハードウェア暗号化ストレージメカニズムは、初期テストにおいてLedgerの抽出試行を完全に防いだ。Tropic Squareは、2026年後半に強化版シリコン版TROPIC01が発売されるまで、この脆弱性の技術的詳細の公表を延期しており、完全な詳細は2027年春に公開される見込みである。
現在は、チップのMAINTENANCEモードを無効にすることでファームウェアによる緩和が可能である。TrezorのCEOであるMatej Zak氏は、PIN、ウォレットバックアップ、ユーザー資金の鍵が単一のチップに保存されたことは一度もないと述べている。(The Block)