Am 3. Juni 2026 gaben Trezor und Tropic Square öffentlich die Entdeckung einer Schwachstelle im TROPIC01-Chip bekannt, der in der Hardware-Wallet Trezor Safe 7 verwendet wird. Diese Mitteilung erfolgte in Zusammenarbeit mit dem Forschungsteam Ledger Donjon und unterstreicht das Engagement der Unternehmen für Transparenz und die Sicherheit der Nutzer.
Trotz der Entdeckung bleiben die Gelder der Trezor-Safe-7-Nutzer sicher, und von den Gerätebesitzern ist keine Handlung erforderlich. Die Schwachstelle betrifft ausschließlich eine der drei physischen Sicherheitsebenen des Geräts und bestätigt damit die Wirksamkeit der von Trezor eingesetzten Schichtenarchitektur.
Summary
Details zur Schwachstelle: ein ausgefeilter und wenig praktikabler Angriff
Der Kontext der Entdeckung
Nach der Markteinführung des ersten TROPIC01-Chips Mitte 2025 zog Tropic Square das Sicherheitsteam von Ledger Donjon hinzu, um den Chip einer unabhängigen Bewertung zu unterziehen. Im Januar 2026 teilte Ledger Donjon Tropic Square mit, dass es ihnen gelungen sei, unter hochspezifischen Laborbedingungen einen Laser-Fault-Injection-Angriff erfolgreich durchzuführen und so die Überprüfung der Firmware-Signatur zu umgehen.
Auf Grundlage dieser Entdeckung identifizierte das Ingenieurteam von Tropic Square eine weitere komplexe Methode zur Ausnutzung der Schwachstelle, die die Extraktion eines weiteren Geheimnisses ermöglicht, das mit den PIN-Funktionen des TROPIC01-Chips verbunden ist. Alle Partner, einschließlich Trezor, wurden informiert, und die Schwachstelle wurde koordiniert öffentlich gemacht.
Begrenzte Auswirkungen: die mehrstufige Sicherheit von Trezor Safe 7
Die Schwachstelle betrifft ausschließlich den TROPIC01-Chip, eine der drei physischen und unabhängigen Sicherheitsebenen des Trezor Safe 7. Die Kompromittierung nur von TROPIC01 ermöglicht keinen Zugriff auf die PIN, die die letzte Schutzbarriere für die Gelder der Nutzer darstellt. Außerdem werden die privaten Schlüssel und das Wallet-Backup nicht auf dem TROPIC01-Chip gespeichert, sondern sind auf verschiedene Komponenten verteilt, wodurch jeder einzelne Single Point of Failure eliminiert wird.
Der beschriebene Angriff erfordert den physischen Besitz des Geräts, spezialisierte Laborausrüstung und ein sehr hohes Maß an Fachwissen. Es gibt keine Hinweise auf eine tatsächliche Ausnutzung dieser Schwachstelle, und Trezor Safe 7 wurde noch nie kompromittiert.
Was das für Trezor-Safe-7-Nutzer bedeutet
Keine Maßnahmen erforderlich: die Sicherheit bleibt intakt
Für die Nutzer bedeutet die Entdeckung kein praktisches Risiko und erfordert keine Maßnahmen. Die Schwachstelle liegt auf Hardware-Ebene und kann nicht per Fernzugriff durch Firmware-Updates behoben werden. Dank des geschichteten Designs des Geräts führt jedoch eine Schwachstelle in einem einzelnen Chip nicht zu einer Beeinträchtigung der Gesamtsicherheit.
In der realen Bedrohungslage bleibt Phishing das Hauptrisiko für Personen, die ihre Assets selbst verwahren. Eine Schwachstelle, die physischen Zugriff und hochentwickelte Werkzeuge erfordert, stellt für die meisten Nutzer kein konkretes Risiko dar.
Die Worte von Matej Žák, CEO von Trezor
Matej Žák, CEO von Trezor, betonte, dass die Entscheidung zur Integration von TROPIC01 – einem Open-Source- und überprüfbaren Chip – gerade getroffen wurde, um maximale Transparenz und Sicherheit zu gewährleisten. Das Gerät wurde mit mehreren unabhängigen Sicherheitsebenen entwickelt, um sicherzustellen, dass keine einzelne Komponente einen kritischen Schwachpunkt darstellen kann.
Žák hob die Bedeutung der koordinierten Offenlegung und der Zusammenarbeit zwischen Unternehmen hervor, um den gesamten Sektor zu stärken. „Die PIN, das Backup und die Schlüssel zu den Geldern der Nutzer werden niemals einem einzigen Chip anvertraut. Das ist das Ergebnis eines bewussten und transparenten Designs“, erklärte er.
Warum Trezor auf Transparenz setzt
Ein Open-Source-Sicherheitsmodell
Trezor hat sich entschieden, diese Offenlegung zu veröffentlichen, nicht weil die Gelder gefährdet wären, sondern um ein Sicherheitsmodell zu fördern, das auf Transparenz basiert. Das Unternehmen lehnt die Vorstellung ab, dass Sicherheit aus Geheimhaltung entsteht: Geschlossene Systeme und Chips, die durch NDAs geschützt sind, verbergen Risiken hinter undurchsichtigen Designs und zwingen die Nutzer dazu, blind auf etwas zu vertrauen, das sie nicht überprüfen können.
Transparenz ermöglicht es den Nutzern, informiert und sich der tatsächlichen Sicherheitslage ihrer Geräte bewusst zu sein. Das Finden und Veröffentlichen von Schwachstellen kann für eine Marke unangenehm sein, ist aber genau das, was das Ökosystem robuster und vertrauenswürdiger macht.
Weiterentwicklung der Sicherheit: eine geteilte Verantwortung
Sicherheit entwickelt sich gemeinsam mit der Technologie weiter. Der einzige Weg, Schritt zu halten, besteht darin, Entdeckungen offen mit der Community zu teilen. Die heutige Offenlegung fügt sich in diese Logik ein und bietet allen die Möglichkeit, die Risiken – auch wenn sie rein theoretisch sind – zu kennen und zu bewerten.
Für alle, die sich weiter informieren möchten, ist die vollständige technische Empfehlung im Blog von Tropic Square verfügbar.
Trezor: Pioniere der Self-Custody
Trezor wurde 2013 gegründet, hat das Konzept der Hardware-Wallet erfunden und ist heute der vertrauenswürdigste Name im Bereich Self-Custody mit über 2 Millionen Nutzern weltweit. Das Unternehmen entwickelt Open-Source-Sicherheitstools, die den Nutzern die volle Kontrolle über ihre digitalen Vermögenswerte garantieren. Der Trezor Safe 7 ist das Flaggschiffprodukt des Unternehmens und wurde entwickelt, um das höchste Maß an Schutz und Transparenz zu bieten.
—
Zusammenfassend lässt sich sagen, dass die Schwachstelle des TROPIC01-Chips, auch wenn sie technisch relevant ist, die Sicherheit der Gelder der Trezor-Safe-7-Nutzer nicht beeinträchtigt. Der transparente und kollaborative Ansatz von Trezor und Tropic Square stellt ein vorbildliches Modell für die gesamte digitale Sicherheitsbranche dar.
