-
La compañía dijo que la vulnerabilidad solo puede ser explotada bajo condiciones altamente complejas
-
Trezor indicó que los usuarios no necesitan mover fondos ni realizar cambios en sus dispositivos.
El fabricante de hardware wallet, Trezor, reconoció este 3 de junio, una vulnerabilidad de seguridad en TROPIC01, el chip integrado a su último modelo de cartera Safe 7, aunque aseguró que los fondos de los usuarios siguen protegidos, y que no es necesario tomar ninguna medida.
A través de un comunicado, la compañía explicó que la falla fue detectada durante una auditoría independiente y afecta solo a una de las varias capas de defensa del dispositivo, sin comprometer claves privadas ni copias de respaldo.
Publicidad
El hallazgo se produjo a partir de pruebas realizadas por Donjon, el equipo de investigación de seguridad de Ledger, el cual logró sortear algunas protecciones del chip en un entorno de laboratorio con herramientas especializadas.
Después de ese descubrimiento, Tropic Square, empresa hermana de Trezor y desarrolladora de TROPIC01, identificó una debilidad que podría exponer información adicional almacenada en el componente. Aun así, Trezor insistió en que esa situación no abre la puerta al acceso de fondos.
La empresa subrayó que Safe 7 no depende de un único elemento para resguardar los activos, sino de un esquema de seguridad en varias capas. Por eso, una falla parcial en el chip no bastaría para tomar control de una cartera.
Además, el escenario de explotación descrito por la compañía requiere que un atacante tenga el dispositivo en sus manos, además de equipo costoso y conocimientos técnicos avanzados, lo que reduce de forma considerable el riesgo para la mayoría de los usuarios.
Trezor también aclaró que no existe evidencia de uso malicioso en el mundo real ni de dispositivos comprometidos por esta vulnerabilidad. En ese sentido, la firma sostuvo que los clientes no necesitan mover fondos, cambiar configuraciones ni realizar acciones urgentes.
El Director de Comunicaciones de Trezor, conocido como Danny S, aseguró a través de X que ningún hardware “es impecable” pero que la arquitectura detrás de los chips de la wallet permite encontrar las vulnerabilidades “de verdad”, ser discutidas y corregidas.
Por otro lado, afirmó: “Así es como la tecnología se fortalece realmente con el tiempo. Sé que oír sobre una vulnerabilidad puede causar algo de preocupación, pero tus fondos están completamente seguros”.
Reitera así que no existen evidencias de explotación real ni de usuarios afectados, y defendió la divulgación abierta de vulnerabilidades como una práctica que .
Desde la compañía aseguraron que su postura de hacer pública la falla de forma transparente debe ser un modelo que debería seguir el sector, pues fortalece la seguridad de toda la industria.
La idea central, según Trezor, es que reconocer debilidades no debilita la confianza, sino que puede reforzarla cuando se explica con claridad el alcance real del problema.No obstante, El hallazgo pone el foco en la seguridad de los dispositivos de autocustodia y en la necesidad de auditorías constantes incluso entre empresas rivales.
Para los usuarios, el mensaje principal es de tranquilidad: no hay señales de robo, ni de exposición de claves privadas, ni de afectación de copias de seguridad. Aun así, el episodio recuerda que la seguridad de una hardware wallet no depende solo del dispositivo, sino también del control físico, la protección de la frase de recuperación y el cuidado con la información sensible.
