TechFlow đưa tin, ngày 03 tháng 6, theo báo cáo của The Block, đội nghiên cứu an ninh Donjon thuộc Ledger đã phát hiện một lỗ hổng phần cứng trên chip TROPIC01 được sử dụng trong thiết bị Trezor Safe 7. Kẻ tấn công, sau khi giành được quyền truy cập vật lý vào thiết bị, có thể thực hiện tiêm lỗi bằng tia laser trong môi trường phòng thí nghiệm để vượt qua quá trình xác minh firmware và tải lên firmware chưa được ủy quyền.
Trezor khẳng định rằng số dư tiền điện tử của người dùng, bản sao lưu ví và khóa riêng tư không được lưu trữ trên chip này; do đó hiện tại không tồn tại rủi ro nào đối với tài sản người dùng và người dùng cũng không cần thực hiện bất kỳ hành động nào. Nhà sản xuất chip Tropic Square cho biết tất cả các chip TROPIC01 đã được sản xuất hàng loạt và đang được triển khai đều bị ảnh hưởng bởi lỗ hổng này, và phiên bản chip được tăng cường bảo mật dự kiến sẽ ra mắt vào cuối năm 2026.
