Ledger-Überprüfung deckt einen Chip-Mangel in Trezor Safe 7 auf, aber die privaten Schlüssel sind nicht betroffen

Laut Cryptopolitan vom 4. Juni führte das Sicherheitsteam Donjon, das zu Ledger gehört, während einer unabhängigen Prüfung des Hardware-Wallets Trezor Safe 7 eine Signaturprüfungs-Bypass-Prozedur durch, indem es die TROPIC01-Sicherheitskomponenten-Chip-Signaturverifikationskette mithilfe von Laser-Fehlerinjection-Techniken umging. Trezor bestätigte, dass die Gelder der Nutzer und die privaten Schlüssel nicht betroffen sind.

Laser-Fehlerinjection-Angriff: Bestätigte technische Vorgehensweise und die Erkenntnisse von Donjon

Die Forschenden von Donjon öffneten die TROPIC01-Chip-Kapselung, bestrahlten den Siliziumchip präzise mit Infrarotlaserlicht und störten so dessen Signaturverifikationsprozess, sodass auf bestimmten Chips nicht autorisierter Code ausgeführt werden konnte.

Nachdem sie die Ergebnisse der Untersuchung von Donjon erhalten hatten, fanden Ingenieurinnen und Ingenieure von Tropic Square selbst einen verwandten Angriffsweg, mit dem sich ein weiteres Geheimnis extrahieren lässt, das mit der PIN-Code-Schutzfunktion des Chips zusammenhängt. Tropic Square hatte Donjon im Voraus kommerzielle Chips zur Evaluierung bereitgestellt; die Offenlegung erfolgte im Rahmen eines verantwortungsvollen Vulnerability-Disclosure-Prozesses.

Die praktische Ausnutzung dieses Problems erfordert: physische Verfügung über das Gerät, einen physischen Ausbau, das Öffnen der Chip-Kapselung von der Rückseite sowie die Verwendung spezialisierter Laser-Fehlerinjection-Ausrüstung. Deddy Lavid, CEO des Blockchain-Sicherheitsunternehmens Cyvers, sagte, dass ein solcher Angriff in der Praxis „äußerst unpraktisch“ sei, und verwies darauf, dass für die meisten Nutzer Phishing, Diebstahl von Seed-Phrasen und Blindsigning die größeren Bedrohungen seien.

Häufige Fragen

Müssen bestehende Nutzer von Trezor Safe 7 sofort Maßnahmen ergreifen?

Gemäß der offiziellen Stellungnahme von Trezor müssen bestehende Nutzer keine Maßnahmen ergreifen. Die Schwachstelle liegt auf der Hardware-Ebene des TROPIC01 und kann nicht per Software-Update behoben werden, aber Tropic Square gibt an, eine neue Version von Chips zur Behebung der Schwachstelle zu produzieren. Trezor bestätigte außerdem, dass private Schlüssel und Wallet-Backups nicht auf betroffenen TROPIC01-Chips gespeichert sind.

Was ist das Besondere am TROPIC01-Chip und warum ist er erwähnenswert?

TROPIC01 wurde von Tropic Square entworfen und wird als der erste Security-Chip beschrieben, der gleichzeitig öffentlich das Hardware-Design und den Quellcode der Firmware bereitstellt. Er bietet offene Sicherheitsarchitektur-Eigenschaften. Ledger Donjon führte eine unabhängige Drittanbieterprüfung durch, während Tropic Square proaktiv kommerzielle Chips zur Evaluierung bereitstellte; die Entdeckung dieser Schwachstelle erfolgte im Rahmen eines verantwortungsvollen Disclosure-Prozesses, der durch Open-Source-Sicherheitsforschung vorangetrieben wird.

Ledger und Trezor sind direkte Wettbewerber – gibt es bei dieser Prüfung einen Interessenkonflikt?

Ledger Donjon ist die Sicherheitsforschungsabteilung von Ledger. Ledger und Trezor stehen im Markt für Hardware-Wallets in einem direkten Wettbewerb. Die Prüfung war ein von Tropic Square autorisiertes Bewertungsprojekt: Tropic Square stellte Donjon proaktiv kommerzielle Chips zur Verfügung, und Donjon meldete die Untersuchungsergebnisse im Januar 2026 in der zweiten Monatshälfte im Rahmen eines formalen verantwortungsvollen Disclosure-Prozesses an Tropic Square. Anschließend veröffentlichten beide Unternehmen gemeinsam die Entdeckung.