Trezor ha reso pubblica una vulnerabilità nel proprio hardware wallet Safe 7, identificata dal team Ledger Donjon durante un’analisi indipendente. I fondi degli utenti restano protetti, ma la falla non è risolvibile via firmware.
La vulnerabilità nel chip TROPIC01
Il problema riguarda il chip di sicurezza TROPIC01, componente del Trezor Safe 7, prodotto da Tropic Square. I ricercatori del team Ledger Donjon hanno dimostrato di poter eseguire un attacco laser fault injection sul chip, riuscendo a estrarre uno dei tre “segreti” che proteggono il PIN dell’utente.
In pratica, il numero di livelli di sicurezza fisici si riduce da tre a due. Il PIN, però, non risiede all’interno del chip TROPIC01: rappresenta il livello finale di protezione e resta intatto. Trezor ha comunicato ufficialmente: «Il Trezor Safe 7 non è stato compromesso, e i fondi degli utenti restano protetti».
Perché l’attacco resta impraticabile
Per sfruttare questa falla, un malintenzionato dovrebbe avere accesso fisico al dispositivo, smontarlo e utilizzare attrezzature da laboratorio specializzate. Non si tratta di un attacco remoto, né di qualcosa eseguibile con strumenti comuni.
Cyvers, società di sicurezza blockchain, ha confermato la valutazione di Trezor. Deddy Lavid, CEO di Cyvers, ha dichiarato: «Valutare la sicurezza di un hardware wallet non può limitarsi a stabilire se un chip sia compromettibile in laboratorio. Per la maggior parte degli utenti, le minacce realmente rilevanti restano il phishing, il furto della seed phrase, le app malevole e le transazioni firmate alla cieca senza comprenderle».
Osservando questa vicenda dall’Italia, si comprende quanto spesso la percezione del rischio nei wallet hardware sia distorta. Chi utilizza Trezor o Ledger per custodire crypto acquistate su piattaforme CEX, tende a sovrastimare le vulnerabilità tecniche e a sottovalutare le minacce più concrete: ingegneria sociale, phishing, accesso fisico non autorizzato al dispositivo. La comunicazione trasparente di Trezor, in questo caso, è un segnale positivo per il settore.
La domanda che ci poniamo è se gli utenti retail abbiano gli strumenti per distinguere una vulnerabilità teorica da un rischio operativo reale. Non è un dettaglio secondario: significa che l’educazione alla sicurezza conta quanto la tecnologia stessa.
Trattandosi di un difetto hardware, una patch firmware non può risolvere il problema. Trezor non ha ancora comunicato se accetterà richieste di rimborso da parte dei clienti.
La vulnerabilità nel chip TROPIC01 del Trezor Safe 7 non può essere corretta via aggiornamento software. Trezor non ha ancora risposto sulla possibilità di rimborsi. I fondi degli utenti restano al sicuro fintanto che il dispositivo è fisicamente protetto
