Ledger entdeckt Sicherheitslücke in älterem Modell der Trezor-Krypto-Wallet
Trezor und der Chiphersteller Tropic Square haben eine Hardware-Schwachstelle im TROPIC01 Secure Element Chip aufgedeckt, der in der Trezor Safe 7 Wallet verwendet wird.
Die Sicherheitslücke wurde im Rahmen einer unabhängigendent durch das Sicherheitsforschungsteam Donjon des Konkurrenten Ledger entdeckt. Trezor versichert bisher, dass weder Kundengelder noch private Schlüssel kompromittiert wurden.
Was ergab die Prüfung von Trezor durch Ledger?
Forscher des Donjon-Teams von Ledger, der Sicherheitsabteilung des direkten Konkurrenten Trezor, entdeckten bei einem Audit eine Schwachstelle im Secure-Element-Chip TROPIC01. Dieser Chip wird von Tropic Square, einem Schwesterunternehmen von Trezor, hergestellt und gilt als erster Secure-Element-Chip, dessen Hardware-Design und Firmware-Quellcode öffentlich zugänglich sind.
Die Forscher nutzten eine Hightech-Methode namens Laser-Fehlerinjektion. Sie öffneten das Chipgehäuse und beschossen das Silizium mit einem präzisen Infrarotlaser, um den Signaturprüfungsprozess zu stören. Dadurch konnten sie ihren eigenen, nicht autorisierten Code auf dem betreffenden Chip ausführen.
Tropic Square stellte Donjon Muster von kommerziellen Chips zur Verfügung, um diese zu evaluieren, und das Team meldete den Fehler Ende Januar 2026.
Nachdem die Ingenieure von Tropic Square die Ergebnisse von Donjon erhalten hatten, entdeckten sie einen verwandten Angriffspfad, mit dem sich ein weiteres Geheimnistracließ, das mit den PIN-Schutzfunktionen des Chips zusammenhängt.
Was können Tropic Square oder Trezor tun, um die Sicherheit der Nutzer zu erhöhen?
Da die Sicherheitslücke auf Hardwareebene liegt, kann sie nicht per Software-Update für bestehende Safe 7-Geräte behoben werden, bestätigte Trezor. Tropic Square gab an, bereits eine neue Chip-Charge zu produzieren, die den Fehler behebt. Nutzer müssen jedoch nichts unternehmen.
Das Unternehmen betonte , dass Safe 7 drei unabhängige physische Sicherheitsebenen nutztdent der TROPIC01-Chip nur eine davon ist. Private Schlüssel und Wallet-Backups werden nicht auf dem betroffenen Chip gespeichert.
Die Ausnutzung der Schwachstelle erfordert zudem den physischen Besitz des Geräts, die Demontage, die rückseitige Entkapselung des Chipgehäuses und den Zugang zu speziellen Laser-Fehlerinjektionsgeräten.
Das Blockchain-Sicherheitsunternehmen Cyvers erklärte, der Angriff erscheine für den realen Einsatz „höchst unpraktisch“. „Die Sicherheit von Hardware-Wallets sollte nicht allein danach beurteilt werden, ob ein Chip im Labor angegriffen werden kann“, so Cyvers-CEO Deddy Lavid. Seiner Ansicht nach stellen Phishing, der Diebstahl von Seed-Phrasen und Blindsigning weitaus größere Bedrohungen für die meisten Nutzer dar.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Empfohlene Artikel








Kommentare (0)
Klicken Sie auf die $-Schaltfläche, geben Sie das Symbol ein und wählen Sie eine Aktie, einen ETF oder einen anderen Ticker zum Verlinken aus.