tropic01

The Block에 따르면, Ledger 산하 Donjon 보안 팀이 실험실 환경에서 정밀 레이저 공격을 통해 Trezor Safe 7에 사용된 TROPIC01 칩의 펌웨어 검증 메커니즘을 우회할 수 있었으며, 공격자가 장치의 실물을 소지한 경우에 한해 무단 펌웨어를 로드할 수 있습니다.칩 제조업체 Tropic Square는 이 칩이 PIN 검증에 사용하는 MAC-and-Destroy 보안 메커니즘에 추가 공격 경로가 존재함을 발견했지만, 강화된 칩이 2026년 말 출시되기 전까지는 세부 사항을 공개하지 않을 것이라고 밝혔습니다.Trezor는 PIN, 니모닉 백업 및 개인 키가 단일 칩에 저장된 적이 없으며, 협력사에 통보했으며 일반 사용자는 별도의 조치를 취할 필요가 없다고 전했습니다. 현재 칩의 MAINTENANCE 모드를 종료함으로써 공격 가능성을 낮출 수 있습니다.