Konkurrent Ledger entdeckt Schwachstelle in neuer Trezor-Wallet

Trezor hat eine Sicherheitslücke in einem Sicherheitschip seiner neuen Hardware-Wallet Safe 7 entdeckt. Das Leck wurde während einer unabhängigen Untersuchung von Ledger Donjon, dem Sicherheitsteam des Konkurrenten Ledger, gefunden. Laut Trezor besteht durch die Schwachstelle kein Risiko für die Krypto-Guthaben der Nutzer, da die Wallet über mehrere Sicherheitsschichten verfügt.

Schwachstelle bei Untersuchung von Ledger entdeckt

Die Schwachstelle liegt im TROPIC01 Secure Element-Chip, entwickelt vom Chip-Hersteller Tropic Square. Dieser Chip ist zum Schutz sensibler Daten wie kryptografischer Schlüssel vor externen Angriffen konzipiert.

Das Sicherheitsteam Ledger Donjon erhielt den Chip für eine unabhängige Prüfung und konnte unter Laborbedingungen einen fortschrittlichen Laserinjektionsangriff durchführen. Dabei gelang es den Forschern, bestimmte geheime Daten aus dem Chip zu extrahieren und die Kontrolle der Firmware-Signaturen zu umgehen.

Nach Auswertung der Ergebnisse entdeckten die Ingenieure von Tropic Square eine weitere Angriffsmethode. Diese könnte möglicherweise Zugang zu anderen sensiblen Informationen innerhalb des Chips verschaffen, die mit den PIN-Funktionen zusammenhängen.

Guthaben der Nutzer nicht in Gefahr

Trotz der Erkenntnisse betont Trezor, dass die Nutzer nicht befürchten müssen, ihre Kryptowährungen zu verlieren. Laut dem Unternehmen ist der TROPIC01-Chip nur ein Teil eines umfassenderen Sicherheitssystems.

Um auf eine Wallet zuzugreifen, müssten Angreifer mehrere unabhängige Sicherheitsschichten durchbrechen. Das Kompromittieren des betroffenen Chips allein reicht laut Trezor nicht aus, um Zugang zu einer Wallet, einem PIN-Code oder den Krypto-Guthaben zu erhalten.

„Die Trezor Safe 7 ist mit mehreren unabhängigen Sicherheitsschichten ausgestattet. Deshalb bringt eine Schwachstelle im TROPIC01-Chip die Guthaben der Nutzer nicht in Gefahr“, so Trezor-Chef Matej Žák.

Trezor erklärt, dass Nutzer aufgrund der Bekanntgabe keine Maßnahmen ergreifen müssen.

Hardwareproblem kann nicht per Update behoben werden

Da sich das Sicherheitsleck auf Hardware-Ebene befindet, kann es nicht mit einem Firmware-Update behoben werden. Im Gegensatz zu Softwareproblemen liegt die Schwachstelle physisch im Chip selbst.

Laut Trezor ändert dies nichts an der Sicherheit der Hardware-Wallet. Die übrigen Sicherheitsmechanismen der Safe 7 funktionieren wie vorgesehen und schützen die Guthaben der Nutzer.

Seltene Einblicke in die Sicherheit von Hardware-Wallets

Die gemeinsame Bekanntmachung von Trezor, Tropic Square und Ledger bietet seltene Einblicke hinter die Kulissen der Hardware-Wallet-Industrie. Hersteller machen Schwachstellen auf Chipebene nämlich selten öffentlich.

Die Schwachstelle wurde während einer Untersuchung entdeckt, die Tropic Square nach der Einführung des TROPIC01-Chips Anfang 2025 gestartet hatte. Nachdem Ledger Donjon seine Ergebnisse im Januar 2026 mitgeteilt hatte, wurden Partner wie Trezor umgehend informiert.

Schließlich entschieden sich die beteiligten Parteien, die Ergebnisse gemeinsam öffentlich zu machen, um die Transparenz in der Branche zu fördern.

Ledger fand zuvor auch Schwachstellen in Trezor-Geräten

Es ist nicht das erste Mal, dass Ledger Donjon Sicherheitsanalysen zu Produkten von Trezor durchführt. Zuvor veröffentlichte das Team einen Bericht über die Trezor Safe 3, in dem ein Angriff beschrieben wurde, bei dem ein Gerät physisch abgefangen und modifiziert wurde, bevor es den Endnutzer erreichte.

Trezor erklärt, dass es in Reaktion auf frühere Untersuchungen zusätzliche Sicherheitsmaßnahmen eingeführt hat. Bisher sind laut dem Unternehmen keine Fälle bekannt, in denen Nutzerguthaben tatsächlich durch solche Schwachstellen kompromittiert wurden.

Die neue Bekanntgabe unterstreicht nach Ansicht der beteiligten Parteien die Bedeutung von unabhängigen Sicherheitsaudits und ständigen Kontrollen in der Kryptobranche, wo der Schutz digitaler Guthaben im Mittelpunkt steht.