La auditoría de Ledger revela defectos en el chip Trezor Safe 7; las claves privadas no se ven afectadas

Según Cryptopolitan el 4 de junio, el equipo de investigación de seguridad de Ledger, Donjon, durante una auditoría independiente del hardware del monedero Trezor Safe 7, utilizó la técnica de inyección de fallos por láser para eludir el flujo de verificación de firmas del chip de componente de seguridad interno TROPIC01. Trezor confirmó que los fondos y las claves privadas de los usuarios no se ven afectados.

Ataque de inyección de fallos por láser: método técnico confirmado y hallazgos de Donjon

Los investigadores de Donjon abrieron el encapsulado del chip TROPIC01, iluminando con láser infrarrojo de forma precisa el silicio para interferir con su flujo de verificación de firmas, permitiéndole ejecutar código no autorizado en chips específicos.

Tras recibir los resultados de la investigación de Donjon, los ingenieros de Tropic Square identificaron una ruta de ataque relacionada que permite extraer otro secreto asociado con la función de protección del chip para el PIN. Tropic Square proporcionó previamente muestras comerciales de chips a Donjon para su evaluación; esta divulgación siguió un proceso de divulgación responsable de vulnerabilidades.

La explotación real de esta vulnerabilidad requiere: tener posesión física del dispositivo, realizar un desmontaje físico, abrir el encapsulado del chip desde la parte trasera y usar un equipo especializado de inyección de fallos por láser. El CEO de la empresa de seguridad blockchain Cyvers, Deddy Lavid, afirmó que este tipo de ataque es “sumamente poco práctico” en escenarios reales y señaló que, para la mayoría de los usuarios, el phishing, el robo de frases mnemotécnicas y las firmas ciegas representan amenazas mayores.

Preguntas frecuentes

¿Los usuarios actuales de Trezor Safe 7 necesitan tomar alguna acción inmediata?

De acuerdo con la declaración oficial de Trezor, los usuarios actuales no necesitan tomar ninguna acción. La vulnerabilidad está en la capa de hardware del TROPIC01, por lo que no puede repararse mediante actualizaciones de software; pero Tropic Square indicó que está produciendo una nueva versión de chips que corregirá la vulnerabilidad. Trezor también confirmó que las claves privadas y las copias de seguridad del monedero no se almacenan en los chips TROPIC01 afectados.

¿Qué particularidad tiene el chip TROPIC01 y por qué merece atención?

El TROPIC01 fue diseñado por Tropic Square y se describe como el primer chip de componente de seguridad que publica simultáneamente el diseño de hardware y el código fuente del firmware, con características de arquitectura de seguridad de código abierto. La auditoría realizada por Ledger Donjon es una auditoría independiente de terceros; Tropic Square ofreció activamente muestras comerciales de chips para su evaluación, y el hallazgo de esta vulnerabilidad forma parte de un proceso de divulgación responsable impulsado por la investigación de seguridad abierta.

Ledger y Trezor son competidores directos; ¿hubo conflicto de intereses en esta auditoría?

Ledger Donjon es el departamento de investigación de seguridad de Ledger, y Ledger y Trezor mantienen una relación de competencia directa en el mercado de monederos de hardware. Esta auditoría fue un proyecto de evaluación autorizado por Tropic Square: Tropic Square proporcionó activamente muestras comerciales de chips a Donjon; Donjon, mediante un proceso formal de divulgación responsable, informó los resultados de la investigación a Tropic Square a finales de enero de 2026, y ambas empresas posteriormente divulgaron conjuntamente el hallazgo.