Il 3 giugno 2026, Trezor e Tropic Square hanno annunciato pubblicamente la scoperta di una vulnerabilità nel chip TROPIC01, utilizzato nel portafoglio hardware Trezor Safe 7. Questa comunicazione è avvenuta in collaborazione con il team di ricerca Ledger Donjon, sottolineando l’impegno delle aziende verso la trasparenza e la sicurezza degli utenti.
Nonostante la scoperta, i fondi degli utenti Trezor Safe 7 restano al sicuro e non è richiesta alcuna azione da parte dei possessori del dispositivo. La vulnerabilità riguarda esclusivamente uno dei tre livelli di sicurezza fisici presenti nel dispositivo, confermando l’efficacia dell’architettura a strati adottata da Trezor.
Summary
Dettagli della vulnerabilità: un attacco sofisticato e poco praticabile
Il contesto della scoperta
Dopo il lancio del primo chip TROPIC01 a metà 2025, Tropic Square ha coinvolto il team di sicurezza Ledger Donjon per sottoporre il chip a una valutazione indipendente. Nel gennaio 2026, Ledger Donjon ha comunicato a Tropic Square di aver eseguito con successo un attacco di tipo Laser Fault Injection in condizioni di laboratorio altamente specifiche, riuscendo a bypassare la verifica della firma del firmware.
Sulla base di questa scoperta, il team di ingegneri di Tropic Square ha individuato un ulteriore metodo complesso per sfruttare la vulnerabilità, che consente l’estrazione di un altro segreto legato alle funzioni del PIN del chip TROPIC01. Tutti i partner, inclusa Trezor, sono stati informati e la vulnerabilità è stata resa pubblica in modo coordinato.
Impatto limitato: la sicurezza multilivello di Trezor Safe 7
La vulnerabilità interessa esclusivamente il chip TROPIC01, uno dei tre livelli di sicurezza fisici e indipendenti del Trezor Safe 7. Compromettere solo TROPIC01 non permette di accedere al PIN, che rappresenta l’ultima barriera a protezione dei fondi degli utenti. Inoltre, le chiavi private e il backup del portafoglio non sono memorizzati sul chip TROPIC01, ma sono distribuiti su diversi componenti, eliminando così qualsiasi punto singolo di fallimento.
L’attacco descritto richiede il possesso fisico del dispositivo, attrezzature di laboratorio specializzate e competenze di alto livello. Non esistono prove di sfruttamento reale di questa vulnerabilità, e Trezor Safe 7 non è mai stato violato.
Cosa significa per gli utenti Trezor Safe 7
Nessuna azione richiesta: la sicurezza resta intatta
Per gli utenti, la scoperta non comporta alcun rischio pratico né richiede interventi. La vulnerabilità è a livello hardware e non può essere risolta tramite aggiornamenti firmware da remoto. Tuttavia, proprio grazie al design stratificato del dispositivo, una falla in un singolo chip non compromette la sicurezza complessiva.
Nel panorama reale, il phishing rimane la minaccia principale per chi detiene in autonomia i propri asset. Una vulnerabilità che necessita di accesso fisico e strumenti avanzati non rappresenta un rischio concreto per la maggior parte degli utenti.
Le parole di Matej Žák, CEO di Trezor
Matej Žák, CEO di Trezor, ha sottolineato come la scelta di integrare TROPIC01 — un chip open source e verificabile — sia stata fatta proprio per garantire la massima trasparenza e sicurezza. Il dispositivo è stato progettato con più livelli di sicurezza indipendenti, assicurando che nessun componente possa rappresentare un punto critico di vulnerabilità.
Žák ha evidenziato l’importanza della divulgazione coordinata e della collaborazione tra aziende per rafforzare l’intero settore. “Il PIN, il backup e le chiavi dei fondi degli utenti non sono mai affidati a un solo chip. Questo è il risultato di un design consapevole e trasparente,” ha dichiarato.
Perché Trezor sceglie la trasparenza
Un modello di sicurezza open source
Trezor ha scelto di pubblicare questa disclosure non perché i fondi siano a rischio, ma per promuovere un modello di sicurezza basato sulla trasparenza. L’azienda rifiuta l’idea che la sicurezza derivi dall’oscurità: i sistemi chiusi e i chip protetti da NDA nascondono i rischi dietro progetti opachi, costringendo gli utenti a fidarsi ciecamente di ciò che non possono verificare.
La trasparenza permette agli utenti di essere informati e consapevoli delle reali condizioni di sicurezza dei loro dispositivi. Trovare e pubblicare le vulnerabilità può essere scomodo per un brand, ma è ciò che rende l’ecosistema più solido e affidabile.
Evoluzione della sicurezza: una responsabilità condivisa
La sicurezza evolve insieme alla tecnologia. L’unico modo per stare al passo è condividere apertamente le scoperte con la comunità. La disclosure odierna si inserisce in questa logica, offrendo a tutti la possibilità di conoscere e valutare i rischi, anche se puramente teorici.
Per chi desidera approfondire, il technical advisory completo è disponibile sul blog di Tropic Square.
Trezor: pionieri della self-custody
Fondata nel 2013, Trezor ha inventato il concetto di hardware wallet e oggi è il nome più affidabile nella self-custody, con oltre 2 milioni di utenti nel mondo. L’azienda sviluppa strumenti di sicurezza open source che garantiscono agli utenti il pieno controllo sui propri asset digitali. Il Trezor Safe 7 rappresenta il prodotto di punta dell’azienda, progettato per offrire il massimo livello di protezione e trasparenza.
—
In sintesi, la vulnerabilità del chip TROPIC01, pur essendo tecnicamente rilevante, non compromette la sicurezza dei fondi degli utenti Trezor Safe 7. L’approccio trasparente e collaborativo adottato da Trezor e Tropic Square rappresenta un modello virtuoso per l’intera industria della sicurezza digitale.
