Trezor e Tropic Square rivelano una vulnerabilità nel chip TROPIC01: nessun rischio per i fondi degli utenti

Uno sviluppo di rilievo scuote i mercati delle criptovalute. Il 3 giugno 2026, Trezor e Tropic Square hanno annunciato pubblicamente la scoperta di una vulnerabilità nel chip TROPIC01, utilizzato nel portafoglio hardware Trezor Safe 7. Questa comunicazione è avvenuta in collaborazione con il team di ricerca Ledger Donjon, sottolineando l’impegno delle aziende verso la trasparenza e la sicurezza degli utenti. Nonostante la scoperta, i fondi degli utenti Trezor Safe 7 restano al sicuro e non è richiesta alcuna azione da parte dei possessori del dispositivo.

La vulnerabilità riguarda esclusivamente uno dei tre livelli di sicurezza fisici presenti nel dispositivo, confermando l’efficacia dell’architettura a strati adottata da Trezor. Dettagli della vulnerabilità: un attacco sofisticato e poco praticabile Il contesto della scoperta Dopo il lancio del primo chip TROPIC01 a metà 2025, Tropic Square ha coinvolto il team di sicurezza Ledger Donjon per sottoporre il chip a una valutazione indipendente. Nel gennaio 2026, Ledger Donjon ha comunicato a Tropic Square di aver eseguito con successo un attacco di tipo Laser Fault Injection in condizioni di laboratorio altamente specifiche, riuscendo a bypassare la verifica della firma del firmware.

Dinamiche di mercato

Sulla base di questa scoperta, il team di ingegneri di Tropic Square ha individuato un ulteriore metodo complesso per sfruttare la vulnerabilità, che consente l’estrazione di un altro segreto legato alle funzioni del PIN del chip TROPIC01. Tutti i partner, inclusa Trezor, sono stati informati e la vulnerabilità è stata resa pubblica in modo coordinato. Impatto limitato: la sicurezza multilivello di Trezor Safe 7 La vulnerabilità interessa esclusivamente il chip TROPIC01, uno dei tre livelli di sicurezza fisici e indipendenti del Trezor Safe 7.

Compromettere solo TROPIC01 non permette di accedere al PIN, che rappresenta l’ultima barriera a protezione dei fondi degli utenti. Inoltre, le chiavi private e il backup del portafoglio non sono memorizzati sul chip TROPIC01, ma sono distribuiti su diversi componenti, eliminando così qualsiasi punto singolo di fallimento. L’attacco descritto richiede il possesso fisico del dispositivo, attrezzature di laboratorio specializzate e competenze di alto livello.

Non esistono prove di sfruttamento reale di questa vulnerabilità, e Trezor Safe 7 non è mai stato violato. Cosa significa per gli utenti Trezor Safe 7 Nessuna azione richiesta: la sicurezza resta intatta Per gli utenti, la scoperta non comporta alcun rischio pratico né richiede interventi. La vulnerabilità è a livello hardware e non può essere risolta tramite aggiornamenti firmware da remoto.

Impatto sui mercati

Tuttavia, proprio grazie al design stratificato del dispositivo, una falla in un singolo chip non compromette la sicurezza complessiva. Nel panorama reale, il phishing rimane la minaccia principale per chi detiene in autonomia i propri asset. Una vulnerabilità che necessita di accesso fisico e strumenti avanzati non rappresenta un rischio concreto per la maggior parte degli utenti.

Le parole di Matej Žák, CEO di Trezor Matej Žák, CEO di Trezor, ha sottolineato come la scelta di integrare TROPIC01 — un chip open source e verificabile — sia stata fatta proprio per garantire la massima trasparenza e sicurezza. Il dispositivo è stato progettato con più livelli di sicurezza indipendenti, assicurando che nessun componente possa rappresentare un punto critico di vulnerabilità. Žák ha evidenziato l’importanza della divulgazione coordinata e della collaborazione tra aziende per rafforzare l’intero settore.

“Il PIN, il backup e le chiavi dei fondi degli utenti non sono mai affidati a un solo chip. Questo è il risultato di un design consapevole e trasparente,” ha dichiarato. Perché Trezor sceglie la trasparenza Un modello di sicurezza open source Trezor ha scelto di pubblicare questa disclosure non perché i fondi siano a rischio, ma per promuovere un modello di sicurezza basato sulla trasparenza.

I mercati delle criptovalute seguono da vicino questo sviluppo, mentre gli investitori valutano il potenziale impatto sui prezzi.