Trezor hat eine Schwachstelle im TROPIC01-Secure-Element-Chip offengelegt, der im Hardware-Wallet-Modell Trezor Safe 7 verwendet wird. Die Entdeckung geht auf eine unabhängige Prüfung durch das Ledger-Donjon-Team und weitere Analysen von Tropic Square zurück. Für Nutzer ist die zentrale Botschaft von Trezor eindeutig: Die Gelder, PINs und Wallet-Backups seien nicht gefährdet, ein Eingreifen der Nutzer sei nicht erforderlich.
Trezor meldet Chiplücke im Safe 7: Gelder sicher
Trezor erklärte in einem X-Post und einem begleitenden Blogbeitrag, dass Tropic Square eine Schwachstelle im TROPIC01-Chip offengelegt habe. Der Chip ist eines der physischen Sicherheitselemente im Trezor Safe 7. Die Schwachstelle wurde im Rahmen einer unabhängigen Sicherheitsprüfung identifiziert, nachdem das Ledger-Donjon-Team einen erfolgreichen Laser-Fault-Injection-Angriff gegen den Chip gemeldet hatte. Trezor fasste die Lage so zusammen: „Wichtig: Ihre Gelder bleiben sicher und geschützt. Trezor Safe 7 wurde nicht gehackt, und Sie müssen nichts unternehmen.“
Nach Darstellung von Trezor ermöglichte der Angriff die Extraktion eines Teils der durch den Chip geschützten Geheimnisse. Auf Grundlage des Donjon-Berichts identifizierte Tropic Square anschließend eine weitere komplexe Methode, mit der ein zusätzliches Secret im Zusammenhang mit PIN-Funktionen des Chips extrahiert werden könne. Trezor betonte jedoch, dass daraus kein Zugriff auf Nutzervermögen folge: „Diese Entdeckung kann einem Angreifer keinen Zugriff auf Ihre PIN, Ihre Gelder oder Ihr Wallet-Backup im Trezor Safe 7 verschaffen. Die Schwachstelle betrifft nur den TROPIC01-Secure-Element-Chip, eine von drei physischen, unabhängigen Sicherheitsschichten, nicht das gesamte Gerät.“
Der Wallet-Hersteller stellt die Veröffentlichung ausdrücklich in den Kontext seines Open-Source-Sicherheitsansatzes. Trezor schrieb dazu: „Wir veröffentlichen diese Nachricht proaktiv, weil Open-Source-Sicherheit genau so funktionieren sollte. Transparenz ist nicht verhandelbar.“ Weiter hieß es: „Kooperationen wie diese heben den Standard für die gesamte Branche und machen Self-Custody-Sicherheit für alle stärker.“ Für professionelle Nutzer ist dabei vor allem relevant, dass Trezor zwischen einer ausnutzbaren Hardware-Schwachstelle auf Chipebene und einem tatsächlichen Risiko für Private Keys, PINs oder Backups unterscheidet.
Was die TROPIC01-Lücke für Nutzer bedeutet
Der Angriff ist nach Trezors Beschreibung kein Remote-Szenario und setzt erheblichen physischen Zugriff voraus. Ein Angreifer müsste das Gerät besitzen, zerlegen, den TROPIC01-Chip auslöten, das Chipgehäuse von der Rückseite öffnen und spezialisierte Laborausrüstung einsetzen. Trezor beschreibt das Szenario als hochprofessionell und komplex: „Der Angreifer benötigt physischen Besitz des Geräts, muss es auseinandernehmen, TROPIC01 auslöten, eine rückseitige Dekapsulation durchführen und den Chip mit einer kundenspezifischen Platine verbinden. Der Angriff erfordert außerdem spezialisierte und teure Laborausrüstung, präzise Positionierungstools, Messgeräte, ein Laser-Fault-Injection-Setup und Expertenwissen.“
Entscheidend ist nach Trezors Darstellung die Architektur des Safe 7. Der TROPIC01-Chip sei nur eine von drei unabhängigen physischen Sicherheitsschichten. Die Schlüssel zu Coins und Geldern sowie das Wallet-Backup würden nicht auf diesem Chip gespeichert. Trezor formulierte es so: „Die Schlüssel zu Ihren Coins oder Geldern werden nicht auf dem TROPIC01-Secure-Element-Chip gespeichert, und Ihr Wallet-Backup ebenfalls nicht. Das ist absichtlich so konzipiert, damit es keinen einzelnen Ausfallpunkt im Gerät gibt.“ Selbst bei erfolgreicher Ausnutzung des Chips blieben demnach weitere Schutzschichten bestehen.
Ein vollständiger Firmware-Patch für bereits ausgelieferte Safe-7-Geräte ist nach Angaben von Trezor nicht möglich, weil der Angriff die Hardwareebene des Chips betrifft. Das Unternehmen betonte aber, dass daraus keine Handlungspflicht für Nutzer entstehe: „Da dieser Angriff auf die Hardware abzielt, kann kein vollständiger Firmware-Fix aus der Ferne auf das Trezor-Safe-7-Gerät angewendet werden, das weiterhin eine vollständig sichere Hardware-Wallet bleibt. Mehrere Sicherheitsschichten schützen Ihre PIN und Ihre Gelder, selbst wenn dieser Angriff ausgeführt würde.“ Tropic Square arbeite zudem an einer neuen Chip-Charge, in der die gemeldete Schwachstelle behoben werde.
Für Safe-7-Nutzer bleibt die operative Konsequenz nach Trezors Darstellung begrenzt: Es ist kein Gerätetausch, kein Firmware-Notfall und keine Migration von Wallets erforderlich. Die Offenlegung ist dennoch sicherheitsrelevant, weil sie zeigt, welche Art von Laborangriffen gegen moderne Secure-Element-Designs geprüft werden und wie Hersteller mit Ergebnissen unabhängiger Audits umgehen. Trezor ordnet das Risiko zugleich gegen alltäglichere Bedrohungen ein und schreibt: „In der Realität bleibt Phishing die größte externe Gefahr, vor der Nutzer besonders vorsichtig sein sollten. Gute Self-Custody-Praktiken können dazu beitragen, vermeidbare Fehler vor kostspieligen Verlusten zu bewahren.“
KI-Transparenzhinweis: Dieser Artikel wurde mit Unterstützung eines KI-Systems auf Basis der angegebenen Quellen vorbereitet und vor der Veröffentlichung redaktionell durch einen menschlichen Editor geprüft, bearbeitet und freigegeben. Alle Zitate, Daten und Tatsachenbehauptungen sollen aus den genannten Quellen stammen; dennoch können Fehler nicht vollständig ausgeschlossen werden.