A equipe de segurança Donjon, da Ledger, divulgou uma vulnerabilidade física no chip TROPIC01, componente central da Trezor Safe 7. A Trezor respondeu afirmando que os fundos dos usuários permanecem protegidos.
O time de pesquisa em segurança Donjon, mantido pela fabricante de hardware wallets Ledger, identificou uma falha no chip TROPIC01 — o componente de segurança utilizado na Trezor Safe 7. A vulnerabilidade envolve uma técnica conhecida como injeção de falha a laser, um método físico sofisticado capaz de interferir no funcionamento interno de chips durante sua operação.
Segundo a The Block, os pesquisadores conseguiram explorar a brecha em ambiente controlado de laboratório. O ataque exige acesso físico ao dispositivo e equipamentos especializados, o que eleva significativamente a barreira de execução para agentes maliciosos comuns.
A Trezor se manifestou rapidamente após a divulgação. A empresa afirmou que a falha identificada não representa risco imediato aos fundos armazenados pelos usuários, e que o vetor de ataque demanda condições muito específicas e difíceis de replicar fora de um ambiente técnico altamente controlado.
O que é o chip TROPIC01 e por que ele importa
O TROPIC01 é um chip de segurança desenvolvido pela própria Trezor, projetado para ser um elemento seguro (secure element) de código aberto. Sua criação foi justamente uma resposta às críticas históricas que a linha Trezor recebia por não utilizar chips de segurança proprietários e certificados, ao contrário dos dispositivos Ledger.
A proposta do TROPIC01 era unir o conceito de transparência de código aberto com a robustez de um elemento seguro dedicado. A descoberta do Donjon coloca em debate até que ponto essa abordagem, ainda relativamente nova, está madura o suficiente para resistir a ataques físicos avançados.
Injeção de falha a laser — método físico que interfere no processamento interno do chip durante a execução de operações críticas.
Requer acesso físico ao dispositivo e equipamentos de laboratório especializados, tornando o exploit inviável para a maioria dos atacantes.
A fabricante afirmou que nenhum fundo está em risco e que continua monitorando a situação em parceria com a comunidade de segurança.
O Donjon comunicou a falha à Trezor antes da publicação, seguindo boas práticas de divulgação coordenada no setor de segurança.
Disputa técnica ou transparência do setor?
Não é a primeira vez que o Donjon, laboratório de segurança da Ledger, publica pesquisas envolvendo dispositivos concorrentes. A iniciativa é vista por parte da comunidade como uma contribuição legítima à segurança do ecossistema, e por outra parte como uma estratégia de marketing competitivo.
Independentemente da motivação, a divulgação pública de vulnerabilidades em hardware — quando feita com responsabilidade e coordenação com o fabricante — é uma prática consolidada no setor de cibersegurança. Ela pressiona as empresas a corrigirem falhas e eleva o padrão geral de proteção para os usuários finais.
O que o usuário comum precisa saber
A falha identificada exige acesso físico ao dispositivo e equipamentos laboratoriais sofisticados. Para o usuário que mantém sua Trezor Safe 7 em posse própria e segura, o risco prático é considerado baixo. A Trezor afirma que acompanha o caso e que atualizações de segurança são avaliadas continuamente.
Para quem deseja aprofundar o conhecimento sobre como proteger criptoativos com dispositivos físicos, confira o guia da Trezor Keep Metal, com informações detalhadas sobre backup e segurança de seed phrases.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Guarde suas cripto com segurança
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Ledger vs. Trezor: qual escolher?Comparativo detalhado entre os dois maiores fabricantes de hardware wallets do mercado, com foco em segurança e usabilidade.
🔑 Como proteger sua seed phraseBoas práticas para guardar as 12 ou 24 palavras de recuperação da sua carteira de criptomoedas com segurança máxima.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.