Arturo Trenard
Trezor revela fallo de seguridad en chip Safe 7 descubierto por investigadores de Ledger
Trezor y Tropic Square han revelado una vulnerabilidad en el chip TROPIC01, uno de los tres componentes de seguridad del hardware wallet Trezor Safe 7. El fallo fue descubierto por el equipo Ledger Donjon durante una auditoría independiente realizada en enero de 2026, pero la compañía asegura que los fondos de los usuarios no están en riesgo.
Trezor afirmó que los usuarios no necesitan tomar ninguna acción, ya que comprometer el chip no es suficiente para acceder a la billetera o al PIN.
Auditoría independiente revela fallo en chip TROPIC01
El equipo Ledger Donjon, compuesto por hackers éticos pertenecientes a la competidora Ledger, identificó un ataque de inyección de fallos con láser en condiciones de laboratorio. Esta técnica avanzada requiere equipos especializados y permite alterar temporalmente el comportamiento de un circuito integrado.
El ataque logró extraer secretos almacenados en el chip y eludir la verificación de firmas del firmware. La auditoría fue iniciada por Tropic Square tras el lanzamiento del chip TROPIC01 a principios de 2025, como parte de sus protocolos de seguridad habituales.
«Ledger Donjon informó a Tropic Square en enero de 2026 sobre el hallazgo», indicó Trezor en un comunicado visto por Cointelegraph.
Tropic Square identifica método adicional de explotación
Tras revisar los hallazgos de Ledger Donjon, los ingenieros de Tropic Square encontraron una forma adicional de explotar la debilidad del chip TROPIC01. Este segundo método expone otro secreto relacionado con funciones del PIN del chip.
La empresa notificó inmediatamente a sus socios, incluido Trezor. Como es práctica estándar en la industria de seguridad, Tropic Square optó por divulgar públicamente la vulnerabilidad de manera coordinada junto con la investigación completa de Ledger Donjon.
El chip TROPIC01 fue lanzado a principios de 2025 y constituye el componente central del Trezor Safe 7, que salió al mercado en octubre de 2025.
Trezor asegura que los fondos no están en riesgo
Trezor declaró que los usuarios del Safe 7 no necesitan tomar ninguna acción tras el anuncio de la vulnerabilidad. La compañía explicó que el chip por sí solo no permite acceder al PIN ni a los fondos almacenados en la billetera.
«Because the Trezor Safe 7 was built with multiple independent security layers, a vulnerability in TROPIC01 does not put user funds at risk», afirmó Matej Žák, CEO de Trezor, en el comunicado oficial.
La arquitectura del Trezor Safe 7 cuenta con tres capas de seguridad independientes. Sin embargo, al tratarse de un problema a nivel de hardware, no es posible corregirlo mediante una actualización remota de firmware.
Un historial de auditorías independientes en la industria
El equipo Ledger Donjon ha publicado previamente investigaciones de seguridad sobre dispositivos Trezor. En una ocasión anterior, Donjon divulgó un informe sobre el Trezor Safe 3 que demostraba un ataque físico de interceptación en la cadena de suministro.
Trezor respondió públicamente en ese momento y ha continuado reforzando la seguridad contra esos vectores de ataque. Según la compañía, ningún dispositivo Trezor ha sido comprometido en la práctica como resultado de estas vulnerabilidades.
Transparencia en la gestión de vulnerabilidades de hardware
La divulgación de esta vulnerabilidad muestra cómo los fabricantes de hardware wallets manejan los fallos de seguridad identificados por investigadores independientes. El caso también destaca el papel creciente de estos investigadores en la verificación de la seguridad de dispositivos de criptomonedas.
La colaboración entre competidores como Trezor y Ledger en temas de seguridad representa un paso positivo para la industria, según expertos del sector. Cointelegraph contactó a Trezor para conocer si se han realizado auditorías similares sobre los otros dos chips del Safe 7, pero no recibió respuesta al momento de la publicación.
