Puntos clave de la noticia:
- Trezor reveló que hay una falla en el chip TROPIC01 de su wallet Safe 7. Esta detectada por el equipo de seguridad Donjon de Ledger.
- La vulnerabilidad no expone claves privadas ni fondos: Para explotarla se requiere acceso físico, equipos de laboratorio costosos y experiencia técnica avanzada.
- No hay evidencia de ataques reales ni dispositivos comprometidos; Trezor afirma que los fondos de los usuarios están seguros.
Trezor divulgó que se detectó una vulnerabilidad de seguridad en el chip TROPIC01, componente central de su nueva hardware wallet Safe 7, luego de que el equipo de investigación Donjon, perteneciente a su principal competidor Ledger, lograra eludir algunas de las protecciones del chip mediante equipos especializados de laboratorio. La compañía fue enfática al aclarar que los fondos de los usuarios no están en riesgo y que no se requiere ninguna acción de su parte.
El chip afectado fue desarrollado por Tropic Square, empresa hermana de Trezor. Tras conocer los hallazgos de Donjon, Tropic Square identificó además una debilidad relacionada que podría exponer información adicional almacenada en el chip. Sin embargo, Trezor señaló que esta falla no permite a un atacante acceder a las criptomonedas, claves privadas ni copias de seguridad de la wallet, dado que la Safe 7 opera sobre múltiples capas de seguridad y no depende de un único componente.
We built TROPIC01 to find its limits.
Today we're publishing a Security Advisory on a hardware vulnerability discovered during an independent audit by the Ledger Donjon team – alongside the deeper findings our engineers made as a result.
What was found:
👉️ During their… pic.twitter.com/mkSB957X7o— Tropic Square 🌴🔲 (@tropicsquare) June 3, 2026
La Wallet de Trezor Sigue Siendo Segura: Acceso Físico, Laboratorio y Expertise
Para intentar explotar la vulnerabilidad, un atacante necesitaría tener el dispositivo físicamente en sus manos, contar con equipos de laboratorio costosos y poseer un nivel técnico avanzado. Trezor confirmó que no existe evidencia de que la falla haya sido aprovechada en el mundo real ni de dispositivos comprometidos hasta la fecha.
La divulgación tiene un aspecto que la distingue del habitual ciclo de parches y alertas: surgió de una colaboración entre dos de los mayores rivales del segmento de hardware wallets. Trezor reconoció que los hallazgos de Ledger fueron determinantes para identificar el problema y defendió la transparencia como principio rector de la industria.
Matej Žák, CEO de la compañía, sostuvo en el comunicado oficial: «Creo que el proceso abierto mediante el cual esta vulnerabilidad fue encontrada, examinada y divulgada es el modelo que la industria debería adoptar como estándar«.
Además, queda en evidencia tanto la solidez del enfoque de seguridad en capas de la Safe 7 como el valor de la colaboración técnica entre competidores para fortalecer la infraestructura de custodia de activos cripto.
