Un audit del team Ledger Donjon ha individuato una falla nel chip Secure Element del wallet Trezor Safe 7: per sfruttarla serve accesso fisico e attrezzatura specializzata.
Trezor ha comunicato pubblicamente l’esistenza di una vulnerabilità nel suo hardware wallet di punta, il Safe 7, precisando che i fondi degli utenti “rimangono protetti” per via della natura dell’exploit. La falla è stata scoperta durante un audit di sicurezza indipendente condotto dal team Ledger Donjon, che ha riportato un attacco di tipo “laser fault injection” contro il chip Secure Element TROPIC01.
L’attacco consente a un malintenzionato di estrarre uno dei tre “segreti” che proteggono il PIN dell’utente, riducendo di fatto i tre livelli di protezione fisici a due. Come precisa il blog ufficiale di Trezor: “La vulnerabilità riguarda solo il chip Secure Element TROPIC01, uno dei tre livelli di sicurezza fisici e indipendenti. Compromettere il solo TROPIC01 non è sufficiente per accedere al PIN, che è il livello finale di protezione dei fondi”. Trezor aggiunge inoltre che la falla “non può comportare dispositivi Trezor Safe 7 manomessi con firmware malevolo persistente”.
Per sfruttare la vulnerabilità, secondo quanto comunicato da Trezor, un attaccante deve possedere fisicamente il wallet, smontarlo e utilizzare attrezzatura di laboratorio specializzata. Per questo motivo, l’azienda definisce ancora il chip TROPIC01 una “barriera efficace” di protezione che “richiede tempo e sforzo significativi per essere sfruttata”. La società di sicurezza blockchain Cyvers ha confermato la valutazione di Trezor, dichiarando che l’attacco appare “altamente impraticabile”.
Un aspetto critico della situazione è che, trattandosi di una vulnerabilità a livello hardware, non è possibile correggerla tramite un aggiornamento firmware. Le chiavi private degli utenti, tuttavia, non sono memorizzate nel chip TROPIC01, il che limita ulteriormente il rischio concreto per i fondi.
Deddy Lavid, CEO di Cyvers, ha offerto una prospettiva più ampia sul tema della sicurezza dei hardware wallet, dichiarando a Decrypt: “La sicurezza di un hardware wallet non dovrebbe essere valutata solo in base alla possibilità che un chip possa essere attaccato in laboratorio. Per la maggior parte degli utenti, il rischio molto più grande è ancora il phishing, il furto della seed phrase, le dApp malevole e le transazioni firmate alla cieca che non comprendono appieno”.
