Op 3 juni 2026 hebben Trezor en Tropic Square openbaar de ontdekking aangekondigd van een kwetsbaarheid in de TROPIC01-chip, die wordt gebruikt in de Trezor Safe 7 hardware wallet. Deze communicatie vond plaats in samenwerking met het Ledger Donjon-onderzoeksteam en onderstreept de inzet van de bedrijven voor transparantie en gebruikersveiligheid.
Ondanks de ontdekking blijven de fondsen van Trezor Safe 7-gebruikers veilig en is geen enkele actie vereist van de bezitters van het apparaat. De kwetsbaarheid heeft uitsluitend betrekking op één van de drie fysieke beveiligingslagen in het apparaat, wat de effectiviteit bevestigt van de gelaagde architectuur die door Trezor is toegepast.
Summary
Details van de kwetsbaarheid: een geavanceerde en weinig praktische aanval
De context van de ontdekking
Na de lancering van de eerste TROPIC01-chip medio 2025 heeft Tropic Square het Ledger Donjon-beveiligingsteam ingeschakeld om de chip aan een onafhankelijke beoordeling te onderwerpen. In januari 2026 liet Ledger Donjon aan Tropic Square weten dat het erin was geslaagd een Laser Fault Injection-aanval uit te voeren onder zeer specifieke laboratoriumomstandigheden, waarmee de verificatie van de firmware-handtekening kon worden omzeild.
Op basis van deze ontdekking heeft het ingenieursteam van Tropic Square een aanvullende, complexe methode geïdentificeerd om de kwetsbaarheid uit te buiten, die het mogelijk maakt een ander geheim te extraheren dat verband houdt met de PIN-functies van de TROPIC01-chip. Alle partners, waaronder Trezor, zijn geïnformeerd en de kwetsbaarheid is op gecoördineerde wijze openbaar gemaakt.
Beperkte impact: de meerlagige beveiliging van Trezor Safe 7
De kwetsbaarheid heeft uitsluitend betrekking op de TROPIC01-chip, één van de drie fysieke en onafhankelijke beveiligingslagen van de Trezor Safe 7. Alleen TROPIC01 compromitteren maakt het niet mogelijk toegang te krijgen tot de PIN, die de laatste barrière vormt ter bescherming van de fondsen van gebruikers. Bovendien worden de privésleutels en de back-up van de wallet niet opgeslagen op de TROPIC01-chip, maar verdeeld over verschillende componenten, waardoor elk enkelvoudig faalpunt wordt geëlimineerd.
De beschreven aanval vereist fysieke toegang tot het apparaat, gespecialiseerde laboratoriumapparatuur en zeer geavanceerde expertise. Er zijn geen aanwijzingen voor daadwerkelijk misbruik van deze kwetsbaarheid, en Trezor Safe 7 is nooit gecompromitteerd.
Wat dit betekent voor Trezor Safe 7-gebruikers
Geen actie vereist: de beveiliging blijft intact
Voor gebruikers brengt de ontdekking geen praktisch risico met zich mee en zijn geen maatregelen nodig. De kwetsbaarheid bevindt zich op hardwareniveau en kan niet worden opgelost via firmware-updates op afstand. Dankzij het gelaagde ontwerp van het apparaat leidt een lek in één enkele chip echter niet tot een compromis van de algehele beveiliging.
In de praktijk blijft phishing de belangrijkste bedreiging voor wie zijn eigen assets beheert. Een kwetsbaarheid die fysieke toegang en geavanceerde hulpmiddelen vereist, vormt geen concreet risico voor de meeste gebruikers.
De woorden van Matej Žák, CEO van Trezor
Matej Žák, CEO van Trezor, benadrukte dat de keuze om TROPIC01 te integreren — een open source en verifieerbare chip — juist is gemaakt om maximale transparantie en veiligheid te garanderen. Het apparaat is ontworpen met meerdere, onafhankelijke beveiligingslagen, zodat geen enkel component een kritiek kwetsbaarheidspunt kan vormen.
Žák wees op het belang van gecoördineerde openbaarmaking en samenwerking tussen bedrijven om de hele sector te versterken. “De PIN, de back-up en de sleutels van de fondsen van gebruikers worden nooit aan één enkele chip toevertrouwd. Dit is het resultaat van een doordacht en transparant ontwerp,” verklaarde hij.
Waarom Trezor voor transparantie kiest
Een open source beveiligingsmodel
Trezor heeft ervoor gekozen deze disclosure te publiceren, niet omdat fondsen risico lopen, maar om een beveiligingsmodel te promoten dat op transparantie is gebaseerd. Het bedrijf verwerpt het idee dat veiligheid voortkomt uit ondoorzichtigheid: gesloten systemen en chips die door NDA’s worden beschermd, verbergen risico’s achter ondoorzichtige ontwerpen en dwingen gebruikers blind te vertrouwen op wat zij niet kunnen verifiëren.
Transparantie stelt gebruikers in staat geïnformeerd en bewust te zijn van de werkelijke veiligheidscondities van hun apparaten. Het vinden en publiceren van kwetsbaarheden kan ongemakkelijk zijn voor een merk, maar het is precies wat het ecosysteem robuuster en betrouwbaarder maakt.
Evolutie van beveiliging: een gedeelde verantwoordelijkheid
Beveiliging evolueert samen met technologie. De enige manier om gelijke tred te houden is ontdekkingen openlijk met de gemeenschap te delen. De disclosure van vandaag past in deze logica en biedt iedereen de mogelijkheid de risico’s te kennen en te beoordelen, zelfs als die louter theoretisch zijn.
Voor wie zich verder wil verdiepen, is het volledige technical advisory beschikbaar op de blog van Tropic Square.
Trezor: pioniers in self-custody
Trezor, opgericht in 2013, heeft het concept van de hardware wallet uitgevonden en is vandaag de meest vertrouwde naam in self-custody, met meer dan 2 miljoen gebruikers wereldwijd. Het bedrijf ontwikkelt open source beveiligingstools die gebruikers volledige controle geven over hun digitale assets. De Trezor Safe 7 is het vlaggenschipproduct van het bedrijf, ontworpen om het hoogste niveau van bescherming en transparantie te bieden.
—
Samengevat: hoewel de kwetsbaarheid van de TROPIC01-chip technisch relevant is, brengt zij de veiligheid van de fondsen van Trezor Safe 7-gebruikers niet in gevaar. De transparante en collaboratieve aanpak van Trezor en Tropic Square vormt een voorbeeldig model voor de gehele digitale beveiligingsindustrie.
