Trezor und Tropic Square haben am 3. Juni eine Schwachstelle im TROPIC01 Secure-Element-Chip offengelegt, der im Trezor Safe 7 Hardware Wallet eingesetzt wird. Anlass waren eine unabhängige Sicherheitsprüfung durch das Ledger-Donjon-Team. Die Schwachstelle ermöglicht Angreifern, mithilfe eines Laser-Fault-Injection-Angriffs eines von drei Schutzgeheimnissen zu extrahieren, wodurch die Sicherheitsstufen des Wallets von drei auf zwei reduziert werden. Der Exploit erfordert physischen Besitz des Geräts, eine Zerlegung sowie spezialisierte Laborausrüstung. Trezor erklärte, dass die Gelder der Nutzer aufgrund dieser Voraussetzungen geschützt bleiben und der Chip keine privaten Schlüssel speichert.
Ledger Donjon Team Identifies TROPIC01 Chip Vulnerability
Das Ledger-Donjon-Team führte eine unabhängige Sicherheitsprüfung durch, bei der erfolgreich ein Laser-Fault-Injection-Angriff gegen den TROPIC01 Secure-Element-Chip ausgeführt wurde. Der Angriff ermöglicht die Extraktion von einem von drei Secrets, die den PIN eines Nutzers schützen. Laut einem Blogbeitrag von Trezor betrifft die Schwachstelle ausschließlich den TROPIC01 Secure-Element-Chip, der eine von drei physischen, unabhängigen Sicherheitsschichten im Safe-7-Wallet darstellt. Trezor erklärte, dass das Kompromittieren von TROPIC01 allein keinen Zugriff auf den PIN ermöglicht, der die letzte Schutzschicht für die Gelder der Nutzer ist.
Attack Requires Physical Access and Specialized Equipment
Trezor gab an, dass die Ausführung des Exploits voraussetzt, dass ein Angreifer das Hardware Wallet physisch besitzt, das Gerät zerlegt und spezialisierte Laborausrüstung verwendet. Das Unternehmen bezeichnete den TROPIC01-Chip als eine „effektive Barriere“ des Schutzes, die „erhebliche Zeit und Aufwand erfordert, um sie auszunutzen“. Trezor betonte, dass der Angriff nicht zu manipulierten Safe-7-Geräten mit dauerhaft bösartiger Firmware führen kann. Die Schwachstelle ist hardwarebasiert und kann nicht durch ein Firmware-Update behoben werden.
Trezor Confirms User Funds Remain Protected
Trezor erklärte in seinem Blogbeitrag, dass „die Gelder der Nutzer sicher bleiben“ und dass „Trezor Safe 7 nicht gehackt wurde“. Das Unternehmen wies darauf hin, dass die privaten Schlüssel des Nutzers nicht im TROPIC01-Chip gespeichert sind. Trezor veröffentlichte am 3. Juni: „Ihre Gelder bleiben sicher und geschützt“ trotz der offengelegten Schwachstelle. Das Unternehmen stellte die dreistufige Sicherheitsarchitektur so dar, dass der Schutz auch dann erhalten bleibt, wenn eine Schicht kompromittiert wird.
Cyvers Assesses Attack as Highly Impractical
Das Blockchain-Sicherheitsunternehmen Cyvers bestätigte gegenüber Decrypt, dass die Gelder der Nutzer „sicher“ seien, und beschrieb den Angriff als „äußerst unrealistisch“. Deddy Lavid, CEO von Cyvers, erklärte, dass „die Sicherheit von Hardware-Wallets nicht allein danach bewertet werden sollte, ob ein Chip irgendwann in einem Labor angegriffen werden kann“. Lavid ergänzte: „Für die meisten Nutzer ist das weitaus größere Risiko weiterhin Phishing, das Stehlen von Seed-Phrasen, bösartige dApps und das Blindsignieren von Transaktionen, die sie nicht vollständig verstehen.“
Hardware Wallet Architecture Provides Multiple Security Layers
Hardware Wallets speichern private Schlüssel offline auf einem physischen Gerät – im Gegensatz zu Hot Wallets wie MetaMask, die Schlüssel auf lokal installierter Software oder cloudbasierten Servern ablegen. Der Trezor Safe 7 nutzt drei unabhängige physische Sicherheitsschichten, wobei der TROPIC01 Secure-Element-Chip eine dieser Schichten repräsentiert. Der Blogbeitrag von Trezor bestätigte, dass private Schlüssel nicht im TROPIC01-Chip gespeichert sind, sodass eine Trennung zwischen der kompromittierten Komponente und dem sensibelsten kryptografischen Material erhalten bleibt.
FAQ
Welche Schwachstelle hat das Ledger-Donjon-Team in Trezor Safe 7 gefunden?
Das Ledger-Donjon-Team entdeckte eine Schwachstelle in Form eines Laser-Fault-Injection-Angriffs im TROPIC01 Secure-Element-Chip, die es ermöglicht, eines von drei Secrets zu extrahieren, die den PIN eines Nutzers schützen. Dadurch werden die Sicherheitsstufen des Wallets von drei auf zwei reduziert.
Warum sagt Trezor, dass die Gelder der Nutzer trotz der Schwachstelle sicher bleiben?
Trezor sagt, dass die Gelder der Nutzer geschützt bleiben, weil der Exploit physischen Besitz des Wallets, eine Zerlegung und spezialisierte Laborausrüstung erfordert, um ausgeführt zu werden, und weil der TROPIC01-Chip keine privaten Schlüssel speichert. Der PIN dient dabei als letzte Schutzschicht, die nicht allein durch das Kompromittieren des Chips zugänglich gemacht werden kann.
Kann die Schwachstelle im TROPIC01-Chip mit einem Software-Update behoben werden?
Nein, die Schwachstelle ist hardwarebasiert und kann laut der Offenlegung von Trezor nicht durch ein Firmware-Update gepatcht werden.
