Trezor hat eine Sicherheitslücke in einem Sicherheitschip seiner neuen Hardware-Wallet Safe 7 entdeckt. Das Leck wurde während einer unabhängigen Untersuchung von Ledger Donjon, dem Sicherheitsteam des Konkurrenten Ledger, gefunden. Laut Trezor besteht durch die Schwachstelle kein Risiko für die Krypto-Guthaben der Nutzer, da die Wallet über mehrere Sicherheitsschichten verfügt.
Die Schwachstelle liegt im TROPIC01 Secure Element-Chip, entwickelt vom Chip-Hersteller Tropic Square. Dieser Chip ist zum Schutz sensibler Daten wie kryptografischer Schlüssel vor externen Angriffen konzipiert.
Das Sicherheitsteam Ledger Donjon erhielt den Chip für eine unabhängige Prüfung und konnte unter Laborbedingungen einen fortschrittlichen Laserinjektionsangriff durchführen. Dabei gelang es den Forschern, bestimmte geheime Daten aus dem Chip zu extrahieren und die Kontrolle der Firmware-Signaturen zu umgehen.
Nach Auswertung der Ergebnisse entdeckten die Ingenieure von Tropic Square eine weitere Angriffsmethode. Diese könnte möglicherweise Zugang zu anderen sensiblen Informationen innerhalb des Chips verschaffen, die mit den PIN-Funktionen zusammenhängen.
Trotz der Erkenntnisse betont Trezor, dass die Nutzer nicht befürchten müssen, ihre Kryptowährungen zu verlieren. Laut dem Unternehmen ist der TROPIC01-Chip nur ein Teil eines umfassenderen Sicherheitssystems.
Um auf eine Wallet zuzugreifen, müssten Angreifer mehrere unabhängige Sicherheitsschichten durchbrechen. Das Kompromittieren des betroffenen Chips allein reicht laut Trezor nicht aus, um Zugang zu einer Wallet, einem PIN-Code oder den Krypto-Guthaben zu erhalten.
„Die Trezor Safe 7 ist mit mehreren unabhängigen Sicherheitsschichten ausgestattet. Deshalb bringt eine Schwachstelle im TROPIC01-Chip die Guthaben der Nutzer nicht in Gefahr“, so Trezor-Chef Matej Žák.
Trezor erklärt, dass Nutzer aufgrund der Bekanntgabe keine Maßnahmen ergreifen müssen.
Da sich das Sicherheitsleck auf Hardware-Ebene befindet, kann es nicht mit einem Firmware-Update behoben werden. Im Gegensatz zu Softwareproblemen liegt die Schwachstelle physisch im Chip selbst.
Laut Trezor ändert dies nichts an der Sicherheit der Hardware-Wallet. Die übrigen Sicherheitsmechanismen der Safe 7 funktionieren wie vorgesehen und schützen die Guthaben der Nutzer.
Die gemeinsame Bekanntmachung von Trezor, Tropic Square und Ledger bietet seltene Einblicke hinter die Kulissen der Hardware-Wallet-Industrie. Hersteller machen Schwachstellen auf Chipebene nämlich selten öffentlich.
Die Schwachstelle wurde während einer Untersuchung entdeckt, die Tropic Square nach der Einführung des TROPIC01-Chips Anfang 2025 gestartet hatte. Nachdem Ledger Donjon seine Ergebnisse im Januar 2026 mitgeteilt hatte, wurden Partner wie Trezor umgehend informiert.
Schließlich entschieden sich die beteiligten Parteien, die Ergebnisse gemeinsam öffentlich zu machen, um die Transparenz in der Branche zu fördern.
Es ist nicht das erste Mal, dass Ledger Donjon Sicherheitsanalysen zu Produkten von Trezor durchführt. Zuvor veröffentlichte das Team einen Bericht über die Trezor Safe 3, in dem ein Angriff beschrieben wurde, bei dem ein Gerät physisch abgefangen und modifiziert wurde, bevor es den Endnutzer erreichte.
Trezor erklärt, dass es in Reaktion auf frühere Untersuchungen zusätzliche Sicherheitsmaßnahmen eingeführt hat. Bisher sind laut dem Unternehmen keine Fälle bekannt, in denen Nutzerguthaben tatsächlich durch solche Schwachstellen kompromittiert wurden.
Die neue Bekanntgabe unterstreicht nach Ansicht der beteiligten Parteien die Bedeutung von unabhängigen Sicherheitsaudits und ständigen Kontrollen in der Kryptobranche, wo der Schutz digitaler Guthaben im Mittelpunkt steht.
Die Kryptobranche verzeichnete 83 Angriffe in einem Quartal. Doch absolut betrachtet bleibt der Schaden weit unter dem Rekordwert.
Daten von PeckShield zeigen, dass der Angreifer mittlerweile 1,99 Millionen TAIKO-Token zur Kryptobörse MEXC transferiert hat.
Das Blockchain-Netzwerk Secret Network wurde durch einen Exploit getroffen, bei dem etwa 4,67 Millionen US-Dollar in Kryptowährungen erbeutet wurden.
Wird der Wert von XRP durch Spekulation oder echten Einsatz bestimmt? Analyst Eri erklärt, wie kollektives Vertrauen den Kurs beeinflusst.
KI-Modelle prognostizieren weitere Schwäche für XRP. Große Abverkäufe durch Wale und sinkende Aktivität belasten den Kurs erheblich.
XRP-Investoren verkaufen zunehmend mit Verlust, ein Signal, das laut On-Chain-Daten häufig in der Nähe von Tiefpunkten auftritt.
