Auditoria da Ledger revela falhas no chip da Trezor Safe 7, chaves privadas não são afetadas

De acordo com a Cryptopolitan, a 4 de junho, a equipa de investigação de segurança da Ledger, a Donjon, durante uma auditoria independente ao hardware da carteira Trezor Safe 7, utilizou a técnica de injeção de falhas por laser para contornar o processo de validação de assinaturas do chip de componente de segurança TROPIC01 no interior do dispositivo. A Trezor confirmou que os fundos e as chaves privadas dos utilizadores não são afetados.

Ataque de injeção de falhas por laser: método técnico confirmado e descobertas da Donjon

Os investigadores da Donjon abriram a embalagem do chip TROPIC01, irradiando com precisão o silício através de um laser de infravermelhos para interferir com o seu processo de validação de assinaturas, permitindo que fosse executado código não autorizado em chips específicos.

Após receber os resultados da investigação da Donjon, os engenheiros da Tropic Square identificaram um caminho de ataque relacionado, capaz de extrair outro segredo associado à funcionalidade de proteção por PIN do chip. A Tropic Square tinha fornecido previamente à Donjon amostras comerciais de chips para avaliação, e esta divulgação seguiu o processo de divulgação responsável de vulnerabilidades.

A exploração prática desta vulnerabilidade requer: posse física do equipamento, desmontagem do dispositivo, abertura da embalagem do chip a partir do lado posterior e utilização de equipamento especializado de injeção de falhas por laser. O CEO da empresa de segurança blockchain Cyvers, Deddy Lavid, afirmou que este tipo de ataque é na prática “extremamente pouco realista” e destacou que, para a maioria dos utilizadores, o phishing, o roubo de frases-mnemónicas e as assinaturas cegas representam ameaças maiores.

Perguntas frequentes

Os utilizadores atuais da Trezor Safe 7 precisam de tomar alguma ação imediata?

De acordo com a declaração oficial da Trezor, os utilizadores atuais não precisam de tomar qualquer ação. A vulnerabilidade encontra-se na camada de hardware do TROPIC01 e não pode ser corrigida por atualização de software, mas a Tropic Square afirma que está a produzir uma versão atualizada do chip para corrigir a vulnerabilidade. A Trezor confirmou também que as chaves privadas e as cópias de segurança da carteira não são armazenadas no chip TROPIC01 afetado.

O que torna o chip TROPIC01 especial e por que merece atenção?

O TROPIC01 foi concebido pela Tropic Square e é descrito como o primeiro chip de componente de segurança que disponibiliza simultaneamente o desenho do hardware e o código-fonte do firmware, com características de uma arquitetura de segurança de código aberto. A Ledger Donjon realizou uma auditoria independente de terceiros, enquanto a Tropic Square forneceu proativamente amostras comerciais do chip para avaliação. A descoberta desta vulnerabilidade enquadra-se num processo de divulgação responsável impulsionado pela investigação aberta em segurança.

Ledger e Trezor são concorrentes diretos; existe conflito de interesses nesta auditoria?

A Ledger Donjon é o departamento de investigação de segurança da Ledger. A Ledger e a Trezor mantêm uma relação de concorrência direta no mercado de carteiras de hardware. Esta auditoria corresponde a um projeto de avaliação autorizado pela Tropic Square — a Tropic Square forneceu proativamente amostras comerciais de chips à Donjon. A Donjon comunicou os resultados da investigação à Tropic Square no final de janeiro de 2026 através de um processo formal de divulgação responsável, e as duas empresas divulgaram em conjunto a descoberta em seguida.