CoinDesk
A Trezor divulgou uma vulnerabilidade de hardware no chip de segurança TROPIC01 utilizado na sua nova carteira Safe 7, após a equipa de pesquisa Donjon da rival Ledger ter executado com sucesso um ataque em laboratório que contornou algumas das proteções do chip. Apesar da descoberta, a Trezor afirma que nenhum fundo de utilizador está em risco e que não é necessária nenhuma ação por parte dos clientes.
Por que é importante
A falha é notável por duas razões: o que revela sobre a arquitetura do Safe 7 e como foi encontrada. O Safe 7 da Trezor depende de múltiplas camadas de segurança independentes em vez de confiar num único chip, o que significa que um comprometimento do TROPIC01 sozinho não expõe chaves privadas, backups de carteira ou ativos em criptomoedas. A Tropic Square — a empresa irmã da Trezor que desenvolveu o chip — identificou posteriormente uma fraqueza relacionada que poderia vazar informações adicionais armazenadas, mas a mesma defesa em múltiplas camadas se aplica. A exploração exigiria a posse física do dispositivo, equipamento de laboratório especializado caro e conhecimento técnico avançado. Não há evidências de qualquer ataque no mundo real.
Impacto no mercado
A divulgação é, sem dúvida, um sinal de confiança em vez de um sinal de alerta. A vulnerabilidade foi revelada através de um processo de auditoria formal e transparente entre dois dos maiores concorrentes da indústria de carteiras de hardware — um modelo que o CEO da Trezor, Matej Žák, chamou de padrão que a indústria deve seguir. Para investidores e defensores da auto-custódia que observam o espaço das carteiras de hardware, o episódio reforça que o design de segurança em camadas e a cultura de divulgação aberta são mais importantes do que a perfeição de qualquer chip único.
Crypto News
WuBlockchain
CoinTelegraph