Produsen dompet perangkat keras Trezor mengungkapkan cacat keamanan pada chip yang digunakan di perangkat Safe 7 terbarunya, namun menegaskan bahwa kripto pelanggan tetap aman dan tidak perlu tindakan apa pun.
Masalah ini memengaruhi chip keamanan “TROPIC01” yang dikembangkan oleh perusahaan saudara Trezor, Tropic Square. Cacat tersebut terungkap selama audit independen oleh tim riset keamanan Ledger, Donjon, yang menggunakan peralatan laboratorium khusus untuk melewati beberapa perlindungan chip, menurut pengumuman yang dikirim melalui email pada Rabu.
Tropic Square kemudian mengidentifikasi kelemahan terkait yang dapat mengekspos informasi tambahan yang disimpan pada chip. Namun, Trezor menyatakan bahwa kerentanan ini tidak memberikan akses kepada peretas terhadap aset kripto pengguna, kunci pribadi, atau cadangan dompet karena Safe 7 mengandalkan beberapa lapisan keamanan, bukan hanya satu chip.
Trezor menyebutkan bahwa penyerang harus memiliki perangkat secara fisik, peralatan laboratorium yang mahal, dan keahlian teknis tingkat lanjut untuk mencoba serangan tersebut. Tidak ada bukti bahwa cacat ini telah dieksploitasi di dunia nyata, kata Trezor.
Pengungkapan ini berawal dari kolaborasi antara dua pesaing terbesar di industri dompet perangkat keras. Trezor menyatakan bahwa temuan Ledger membantu mengidentifikasi kerentanan dan berpendapat bahwa pengungkapan masalah keamanan secara terbuka membuat ekosistem kripto yang lebih luas menjadi lebih aman.
“Saya percaya proses terbuka di mana kerentanan ini ditemukan, diperiksa, dan diungkapkan adalah model yang harus dipegang oleh industri ini,” kata Matej Žák, CEO Trezor, dalam pengumuman tersebut.
Baca selengkapnya: Trezor Mengungkap Dompet Perangkat Keras Baru, 'Keep Metal' Tahan Korosi untuk Pemulihan