Trezor maakt kwetsbaarheid in Safe 7 bekend, zegt dat tegoeden veilig blijven
Trezor heeft op 3 juni de kwetsbaarheid bekendgemaakt en het probleem ligt in de TROPIC01 Secure Element-chip. Die chip is de eerste secure element die door externe onderzoekers volledig kan worden gecontroleerd. Trezor bouwde hem in de Safe 7 als één van twee secure elements, naast de EAL6+-gecertificeerde OPTIGA Trust M.
De kwetsbaarheid kwam aan het licht tijdens een onafhankelijke audit. Chipontwerper Tropic Square gaf het Ledger Donjon-team, het beveiligingslab van concurrent Ledger, een TROPIC01-chip om te onderzoeken. Eind januari 2026 meldde Donjon dat een zogeheten laser fault injection-aanval was geslaagd. Daarbij wordt de chip met een laserpuls verstoord om geheimen te onttrekken.
Wat de aanval wel en niet kan
Donjon wist met de aanval een deel van de geheimen op de chip te onttrekken. Voortbouwend op die bevinding vond het engineeringteam van Tropic Square een complexere methode om eigen firmware op de chip te draaien en nog een geheim te onttrekken, gericht op de pincodefuncties.
Het effect: de drie beschermingslagen rond de pincode worden teruggebracht tot twee. De pincode zelf, de laatste laag, blijft buiten bereik.
"De kwetsbaarheid betreft alleen de TROPIC01 Secure Element-chip, één van drie fysieke, onafhankelijke beveiligingslagen", schrijft Trezor in zijn verklaring. "Alleen TROPIC01 compromitteren is niet genoeg om toegang te krijgen tot de pincode."
De sleutels tot de tegoeden en de wallet-backup staan bovendien niet op de TROPIC01-chip. Dat is een bewuste keuze om te voorkomen dat het apparaat één enkel zwak punt heeft. Volgens Trezor kan de aanval ook geen apparaten met blijvende kwaadaardige firmware opleveren, waarmee een aanval via de toeleveringsketen wordt uitgesloten.
Aanval vereist fysiek bezit en labapparatuur
In de praktijk is de aanval zwaar. Trezor somt op wat een aanvaller nodig heeft: fysiek bezit van het apparaat, het uit elkaar halen en lossolderen van de chip, het openen van de chipbehuizing aan de achterzijde (backside decapsulation), een laseropstelling, dure laboratoriumapparatuur en diepgaande expertise.
Blockchain-beveiliger Cyvers deelt het oordeel van Trezor dat de tegoeden veilig zijn en noemt de aanval tegenover Decrypt "zeer onpraktisch".
Hardware wallet-beveiliging moet niet alleen worden beoordeeld op de vraag of een chip uiteindelijk in een lab te kraken is. Voor de meeste gebruikers is het veel grotere risico nog altijd phishing, diefstal van de seed phrase, kwaadaardige dApps en het blind ondertekenen van transacties die ze niet volledig begrijpen.
Geen firmware-oplossing mogelijk
Omdat de kwetsbaarheid op hardwareniveau zit, kan ze niet op afstand met een firmware-update worden verholpen voor bestaande Safe 7-apparaten. Tropic Square werkt aan een nieuwe batch chips waarin de fout is opgelost.
Trezor zegt de kwetsbaarheid uit eigen beweging te publiceren, niet omdat tegoeden gevaar lopen, maar uit principe van open beveiliging. Het bedrijf zet zijn open, controleerbare aanpak af tegen gesloten secure elements die onder geheimhouding worden ontwikkeld, waar volgens Trezor kwetsbaarheden verborgen kunnen blijven.
Of Trezor terugbetalingsverzoeken van klanten accepteert, is nog onduidelijk. Het bedrijf reageerde daar volgens Decrypt niet direct op. De Safe 7 kwam op 21 oktober 2025 op de markt als eerste hardware wallet met een transparante secure element.