Svmuu 소식: Ledger의 Donjon 보안 연구팀은 실험실에서 레이저 공격을 사용하여 Trezor Safe 7 내부의 TROPIC01 칩 펌웨어 검증 시스템을 우회했습니다. 칩 제조사인 Tropic Square는 이후 해당 칩의 MAC-and-Destroy 보안 메커니즘에 영향을 미치는 또 다른 공격 경로를 발견했습니다. 이 취약점은 현재 시중에 유통 중인 모든 TROPIC01 칩에 영향을 미친다. Trezor는 TROPIC01 칩이 Trezor Safe 7 내부의 세 가지 독립적인 보안 계층 중 하나일 뿐이며, 사용자 자금, 지갑 백업 및 개인 키는 여기에 저장되지 않는다고 밝혔다. 칩의 하드웨어 암호화 저장 메커니즘은 초기 테스트에서 Ledger의 추출 시도를 완벽하게 방어했습니다. Tropic Square는 2026년 말 TROPIC01의 강화된 실리콘 버전이 출시될 때까지 이 취약점에 대한 기술적 세부 사항 공개를 연기했으며, 전체 세부 사항은 2027년 봄에 공개될 예정입니다. 현재 칩의 MAINTENANCE 모드를 비활성화하여 펌웨어로 문제를 완화할 수 있다. Trezor의 CEO인 Matej Zak은 PIN, 지갑 백업 및 사용자 자금 키가 단일 칩에 저장된 적이 없다고 밝혔다. (The Block)