Em 3 de junho de 2026, a Trezor e a Tropic Square anunciaram publicamente a descoberta de uma vulnerabilidade no chip TROPIC01, utilizado na carteira de hardware Trezor Safe 7. Essa comunicação foi feita em colaboração com a equipe de pesquisa Ledger Donjon, destacando o compromisso das empresas com a transparência e a segurança dos usuários.
Apesar da descoberta, os fundos dos usuários da Trezor Safe 7 permanecem seguros e nenhuma ação é exigida por parte dos proprietários do dispositivo. A vulnerabilidade diz respeito exclusivamente a um dos três níveis de segurança físicos presentes no dispositivo, confirmando a eficácia da arquitetura em camadas adotada pela Trezor.
Summary
Detalhes da vulnerabilidade: um ataque sofisticado e pouco viável na prática
O contexto da descoberta
Após o lançamento do primeiro chip TROPIC01 em meados de 2025, a Tropic Square envolveu a equipe de segurança Ledger Donjon para submeter o chip a uma avaliação independente. Em janeiro de 2026, a Ledger Donjon comunicou à Tropic Square que havia executado com sucesso um ataque do tipo Laser Fault Injection em condições de laboratório altamente específicas, conseguindo contornar a verificação da assinatura do firmware.
Com base nessa descoberta, a equipe de engenheiros da Tropic Square identificou um método adicional e complexo para explorar a vulnerabilidade, que permite a extração de outro segredo ligado às funções de PIN do chip TROPIC01. Todos os parceiros, incluindo a Trezor, foram informados e a vulnerabilidade foi tornada pública de forma coordenada.
Impacto limitado: a segurança multinível da Trezor Safe 7
A vulnerabilidade afeta exclusivamente o chip TROPIC01, um dos três níveis de segurança físicos e independentes da Trezor Safe 7. Comprometer apenas o TROPIC01 não permite acessar o PIN, que representa a última barreira de proteção aos fundos dos usuários. Além disso, as chaves privadas e o backup da carteira não são armazenados no chip TROPIC01, mas distribuídos em diferentes componentes, eliminando assim qualquer ponto único de falha.
O ataque descrito exige a posse física do dispositivo, equipamentos de laboratório especializados e competências de alto nível. Não há evidências de exploração real dessa vulnerabilidade, e a Trezor Safe 7 nunca foi violada.
O que isso significa para os usuários da Trezor Safe 7
Nenhuma ação necessária: a segurança permanece intacta
Para os usuários, a descoberta não implica nenhum risco prático nem exige qualquer intervenção. A vulnerabilidade é em nível de hardware e não pode ser corrigida por meio de atualizações de firmware remotas. No entanto, justamente graças ao design em camadas do dispositivo, uma falha em um único chip não compromete a segurança geral.
No cenário real, o phishing continua sendo a principal ameaça para quem mantém seus próprios ativos em autocustódia. Uma vulnerabilidade que exige acesso físico e ferramentas avançadas não representa um risco concreto para a maioria dos usuários.
As palavras de Matej Žák, CEO da Trezor
Matej Žák, CEO da Trezor, destacou que a escolha de integrar o TROPIC01 — um chip open source e verificável — foi feita justamente para garantir o máximo de transparência e segurança. O dispositivo foi projetado com vários níveis de segurança independentes, assegurando que nenhum componente possa representar um ponto crítico de vulnerabilidade.
Žák ressaltou a importância da divulgação coordenada e da colaboração entre empresas para fortalecer todo o setor. “O PIN, o backup e as chaves dos fundos dos usuários nunca são confiados a um único chip. Esse é o resultado de um design consciente e transparente”, declarou.
Por que a Trezor escolhe a transparência
Um modelo de segurança open source
A Trezor decidiu publicar esta divulgação não porque os fundos estejam em risco, mas para promover um modelo de segurança baseado na transparência. A empresa rejeita a ideia de que a segurança deriva da obscuridade: sistemas fechados e chips protegidos por NDA escondem os riscos por trás de projetos opacos, obrigando os usuários a confiar cegamente naquilo que não podem verificar.
A transparência permite que os usuários estejam informados e conscientes das reais condições de segurança de seus dispositivos. Encontrar e publicar vulnerabilidades pode ser desconfortável para uma marca, mas é isso que torna o ecossistema mais sólido e confiável.
Evolução da segurança: uma responsabilidade compartilhada
A segurança evolui junto com a tecnologia. A única maneira de acompanhar esse ritmo é compartilhar abertamente as descobertas com a comunidade. A divulgação de hoje se insere nessa lógica, oferecendo a todos a possibilidade de conhecer e avaliar os riscos, ainda que puramente teóricos.
Para quem deseja se aprofundar, o technical advisory completo está disponível no blog da Tropic Square.
Trezor: pioneira em self-custody
Fundada em 2013, a Trezor inventou o conceito de hardware wallet e hoje é o nome mais confiável em self-custody, com mais de 2 milhões de usuários no mundo. A empresa desenvolve ferramentas de segurança open source que garantem aos usuários total controle sobre seus ativos digitais. A Trezor Safe 7 representa o principal produto da empresa, projetado para oferecer o mais alto nível de proteção e transparência.
—
Em síntese, a vulnerabilidade do chip TROPIC01, embora tecnicamente relevante, não compromete a segurança dos fundos dos usuários da Trezor Safe 7. A abordagem transparente e colaborativa adotada pela Trezor e pela Tropic Square representa um modelo virtuoso para toda a indústria de segurança digital.
