Trezor ve çip üreticisi Tropic Square, Ledger'ın Donjon güvenlik ekibinin laboratuvar koşullarında bir lazer hata enjeksiyonu saldırısı gerçekleştirmesinin ardından, Trezor Safe 7 donanım cüzdanında kullanılan TROPIC01 Güvenli Elemanında bir güvenlik açığı bildirdi. Şirketler, bu açığın kullanıcı fonlarını riske atmadığını çünkü Safe 7'nin üç bağımsız güvenlik katmanına dayandığını ve yalnızca TROPIC01'i ele geçirmenin bir cüzdana, PIN'e veya özel anahtarlara erişmek için yeterli olmadığını söyledi.
Ledger Donjon, Ocak 2026'da Tropic Square'i çipin bazı korumalarını başarıyla aştığını, bileşen içinde depolanan sırları çıkardığını ve ürün yazılımı imza doğrulamasını atlattığını bildirdi. Bu bulguları inceledikten sonra Tropic Square mühendisleri, PIN ile ilgili çip işlevlerine bağlı başka bir sırrı ortaya çıkarabilecek ek bir yöntem belirledi. Şirketler 3 Haziran'da kamuya açıklama yapmayı tercih etti.
"Trezor Safe 7, birden fazla bağımsız güvenlik katmanıyla oluşturulduğu için TROPIC01'deki bir güvenlik açığı kullanıcı fonlarını riske atmaz," dedi Trezor CEO'su Matej Žák.
Ekim 2025'te piyasaya sürülen Safe 7, TROPIC01'i PIN doğrulama, cihaz kimlik doğrulaması ve cüzdan oluşturma işlemlerini yönetmek için OPTIGA Trust M ve STM32U5 olmak üzere iki başka çip ile birleştiriyor. Açık, donanım seviyesinde mevcut ve uzaktan bir ürün yazılımı güncellemesiyle düzeltilemiyor. Bir saldırganın bu açıktan yararlanmak için bir cihaza fiziksel olarak sahip olması, özel laboratuvar ekipmanı ve ileri düzey teknik uzmanlığa ihtiyacı olacak ve açığın herhangi bir gerçek dünya saldırısında kullanıldığına dair bir kanıt bulunmuyor.
Bu açıklama, donanım cüzdanı sektörünün en büyük iki rakibi arasında nadir görülen bir kamu işbirliğine işaret ediyor. Ledger Donjon daha önce Trezor cihazları hakkında, Trezor Safe 3 üzerinde tedarik zinciri tarzı bir fiziksel müdahale saldırısını gösteren bir rapor da dahil olmak üzere bağımsız araştırmalar yayınlamıştı. Trezor o dönemde yanıt vermiş ve hiçbir kullanıcı fonunun tehlikeye girmediğini söylemişti.
Tropic Square, TROPIC01'i araştırmacıların normalde gizlilik anlaşmaları altında kapalı kalacak donanımı incelemesine olanak tanıyan açık ve denetlenebilir bir güvenlik elemanı olarak pazarlıyor. Bu bulgu, açık testlerin zayıflıkları kötü niyetli aktörlerden önce ortaya çıkarabileceğini gösterirken, aynı zamanda donanım cüzdanı güvenliğinin tek bir bileşenden ziyade tam cihaz tasarımına bağlı olduğunun da altını çiziyor. Trezor, kullanıcıların herhangi bir işlem yapmasına gerek olmadığını, cihazları resmi kanallardan satın almaya devam etmeleri, ürün yazılımlarını güncel tutmaları ve kurtarma ifadelerini çevrimdışı olarak korumaları gerektiğini söyledi.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımamaktadır.
