TechFlow rapporte, le 3 juin, que l’équipe de recherche en sécurité Donjon, filiale de Ledger, a découvert une vulnérabilité matérielle dans la puce TROPIC01 utilisée par le Trezor Safe 7. Un attaquant disposant d’un accès physique à l’appareil peut, dans un environnement de laboratoire, contourner la vérification du micrologiciel et charger un micrologiciel non autorisé à l’aide d’une injection de fautes par laser.
Trezor précise que les fonds des utilisateurs, les sauvegardes de portefeuille et les clés privées ne sont pas stockés sur cette puce ; il n’existe donc actuellement aucun risque pour les fonds des utilisateurs, et aucune action n’est requise de leur part. Le fabricant de la puce, Tropic Square, indique que toutes les puces TROPIC01 produites en série déjà déployées sont concernées, et qu’une version renforcée sera lancée d’ici la fin de l’année 2026.
