Ledger detecta vulnerabilidad en nueva billetera Trezor

Trezor ha descubierto una vulnerabilidad en un chip de seguridad de su nueva billetera de hardware Safe 7. La falla fue encontrada durante una investigación independiente del equipo de seguridad de Ledger Donjon, perteneciente al competidor Ledger. Según Trezor, la vulnerabilidad no representa un riesgo para los fondos de los usuarios, ya que la billetera está equipada con múltiples capas de seguridad.

Vulnerabilidad descubierta durante investigación de Ledger

La vulnerabilidad se encuentra en el chip TROPIC01 Secure Element, desarrollado por el fabricante de chips Tropic Square. Este chip está diseñado para proteger datos sensibles como claves criptográficas contra ataques externos.

El equipo de seguridad Ledger Donjon tuvo acceso al chip para una auditoría independiente y logró realizar un avanzado ataque de inyección láser bajo condiciones de laboratorio. Durante el ataque, los investigadores pudieron extraer ciertos datos secretos del chip y eludir el control de las firmas de firmware.

Después de estudiar los resultados, los ingenieros de Tropic Square descubrieron otro método de ataque. Este podría permitir el acceso a otra información sensible dentro del chip relacionada con las funciones de PIN.

Fondos de usuarios no están en peligro

A pesar de los hallazgos, Trezor enfatiza que los usuarios no corren el riesgo de perder sus criptomonedas. Según la empresa, el chip TROPIC01 es solo un componente de un sistema de seguridad más amplio.

Para acceder a una billetera, los atacantes tendrían que penetrar múltiples capas de seguridad independientes. Comprometer solo el chip afectado, según Trezor, no es suficiente para acceder a una billetera, PIN o fondos criptográficos.

«La Trezor Safe 7 está construida con múltiples capas de seguridad independientes. Por lo tanto, una vulnerabilidad en el chip TROPIC01 no pone en peligro los fondos de los usuarios», afirmó el director de Trezor, Matej Žák.

Trezor afirma que los usuarios no necesitan tomar ninguna acción en respuesta al anuncio.

Problema de hardware no puede resolverse mediante actualización

Debido a que la vulnerabilidad se encuentra a nivel de hardware, no puede resolverse con una actualización de firmware. A diferencia de los problemas de software, la vulnerabilidad reside físicamente en el chip mismo.

Según Trezor, esto no afecta la seguridad de la billetera de hardware. Los demás mecanismos de seguridad del Safe 7 continúan funcionando como se pretende y protegen los fondos de los usuarios.

Perspectiva única sobre la seguridad de billeteras de hardware

El anuncio conjunto de Trezor, Tropic Square y Ledger ofrece una rara visión interna de la industria de las billeteras de hardware. Los fabricantes rara vez hacen públicas las vulnerabilidades a nivel de chip.

La vulnerabilidad salió a la luz durante una investigación que Tropic Square inició tras la introducción del chip TROPIC01 a comienzos de 2025. Después de que Ledger Donjon compartiera sus hallazgos en enero de 2026, se informó inmediatamente a socios como Trezor.

Finalmente, las partes involucradas decidieron hacer públicos los resultados conjuntamente para fomentar la transparencia dentro del sector.

Ledger encontró previamente vulnerabilidades en dispositivos Trezor

No es la primera vez que Ledger Donjon realiza investigaciones de seguridad en productos de Trezor. Anteriormente, publicó un informe sobre el Trezor Safe 3, en el que se describía un ataque en el que un dispositivo era interceptado y modificado físicamente antes de llegar al usuario final.

Trezor afirma que, como resultado de investigaciones anteriores, ha implementado medidas de seguridad adicionales. Según la empresa, hasta la fecha no se conocen casos en los que los fondos de los usuarios hayan sido realmente comprometidos por este tipo de vulnerabilidades.

Según las partes involucradas, la nueva divulgación subraya la importancia de las auditorías de seguridad independientes y los controles continuos dentro del sector cripto, donde la protección de los activos digitales es primordial.