Por Canuto Trezor reconoció una vulnerabilidad en el chip TROPIC01 de su billetera Safe 7, detectada por investigadores de Ledger, pero afirma que la falla no permite acceder a fondos, claves privadas ni copias de seguridad.
***
- La vulnerabilidad afecta una capa de seguridad del chip TROPIC01 usado en Trezor Safe 7.
- Trezor afirma que explotarla exigiría posesión física del dispositivo, equipo de laboratorio costoso y alta experiencia técnica.
- No hay evidencia de ataques reales ni de dispositivos comprometidos, según la compañía.
El fabricante de billeteras de hardware Trezor reconoció una falla de seguridad en el chip TROPIC01, utilizado en su nuevo dispositivo Safe 7. La compañía sostuvo que los fondos de sus clientes siguen seguros y que los usuarios no necesitan tomar ninguna medida.
Según informó CoinDesk en una nota firmada por Margaux Nijkerk y editada por Jamie Crawley, la vulnerabilidad salió a la luz después de una auditoría independiente realizada por Donjon, el equipo de investigación de seguridad de Ledger. El hallazgo resulta relevante porque Ledger y Trezor compiten en uno de los mercados más sensibles del ecosistema cripto.
La falla afecta solo a una de las múltiples capas de seguridad del dispositivo, de acuerdo con la explicación de Trezor. La empresa insistió en que un atacante no podría usarla para acceder a criptomonedas, claves privadas o copias de seguridad de billeteras.
Qué se sabe de la vulnerabilidad
El componente involucrado es TROPIC01, un chip de seguridad desarrollado por Tropic Square. Esta firma es una empresa hermana de Trezor, lo que agrega interés al caso y también eleva el nivel de escrutinio sobre la cadena tecnológica del producto.
Ledger Donjon logró ejecutar un ataque exitoso en condiciones de laboratorio. Para ello usó equipo especializado y consiguió eludir algunas protecciones del chip, según el anuncio enviado por correo electrónico el miércoles.
Después de ese hallazgo, Tropic Square identificó una debilidad relacionada. Esa segunda debilidad podría exponer información adicional almacenada en el chip, aunque Trezor no indicó que esto derivara en acceso a fondos de usuarios.
La compañía subrayó que el ataque no equivale a un compromiso práctico de las billeteras en circulación. También aclaró que no existe evidencia de explotación en el mundo real ni de dispositivos comprometidos.
La distinción es importante para usuarios menos familiarizados con billeteras frías. Un ataque de laboratorio puede revelar límites técnicos de un componente, pero no siempre se traduce en un riesgo inmediato para fondos custodiados por usuarios.
Por qué Trezor dice que los fondos no están en riesgo
Las billeteras de hardware protegen claves privadas fuera de línea. Su diseño busca reducir la exposición frente a malware, phishing y ataques remotos, que suelen afectar a usuarios cuando interactúan con computadoras o teléfonos conectados a Internet.
En este caso, Trezor afirma que Safe 7 no depende de un único chip para proteger los activos. El dispositivo usa varias capas de seguridad, por lo que una debilidad parcial en TROPIC01 no bastaría para tomar control de una billetera.
La empresa dijo que la vulnerabilidad no entrega a los atacantes acceso a tenencias de criptomonedas. Tampoco les permite obtener claves privadas ni copias de seguridad de las billeteras, dos elementos críticos para mover fondos sin autorización.
Además, el escenario de explotación exige condiciones difíciles. Un atacante tendría que tener posesión física del dispositivo, usar equipo de laboratorio costoso y contar con experiencia técnica avanzada para intentar reproducir el ataque.
Ese requisito limita el riesgo para la mayoría de los usuarios. La amenaza no opera como un ataque remoto masivo, ni como una campaña que pueda comprometer carteras solo por conectarse a un servicio o firmar una transacción.
Una colaboración entre rivales
El episodio también muestra una dinámica poco común en seguridad cripto. Ledger y Trezor compiten directamente en el segmento de billeteras de hardware, pero el hallazgo de Donjon terminó ayudando a Trezor a identificar y divulgar la vulnerabilidad.
La industria de custodia personal depende mucho de la confianza pública. Cuando una firma reconoce fallas y explica sus límites, puede reducir la incertidumbre. Pero también se expone a críticas de usuarios que esperan máxima resistencia frente a ataques físicos.
Trezor defendió la divulgación abierta como una práctica beneficiosa para todo el ecosistema. La compañía sostuvo que compartir vulnerabilidades, incluso cuando las encuentra un competidor, ayuda a elevar los estándares de seguridad.
Matej Žák, CEO de Trezor, presentó el proceso como un ejemplo para la industria. “Creo que el proceso abierto mediante el cual esta vulnerabilidad fue encontrada, examinada y divulgada es el modelo al que la industria debería aspirar”, dijo en el anuncio.
La frase apunta a una tensión central del sector. Las billeteras de hardware prometen independencia y autocustodia, pero esa promesa requiere auditorías constantes, pruebas agresivas y comunicación clara cuando aparecen debilidades técnicas.
Qué deben hacer los usuarios
Por ahora, Trezor indicó que los usuarios no necesitan realizar ninguna acción. La compañía no reportó fondos robados, claves privadas expuestas ni copias de seguridad comprometidas por esta falla.
Aun así, el caso recuerda buenas prácticas básicas para cualquier tenedor de criptomonedas. Los usuarios deben mantener sus dispositivos bajo control físico, proteger sus frases de recuperación y evitar compartir información sensible con terceros.
La posesión física aparece como un elemento central en este incidente. Si una billetera de hardware cae en manos de otra persona, el riesgo siempre aumenta, incluso cuando explotar una falla requiere recursos técnicos poco comunes.
Para nuevos usuarios, también conviene entender que una billetera de hardware no elimina todos los riesgos. Reduce de forma importante la exposición de claves privadas, pero la seguridad final depende del dispositivo, del respaldo y de los hábitos del propietario.
El hallazgo de Ledger Donjon no muestra un ataque activo contra clientes de Trezor. Sí deja una advertencia para fabricantes y usuarios: la seguridad en cripto es un proceso continuo, no una característica estática que se declara una vez y queda resuelta para siempre.
Este artículo fue escrito por un redactor de contenido de IA
Imagen de Unsplash
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Empresas
SpaceX busca una OPV récord de USD $75.000 millones y desafía a Wall Street
Capital de Riesgo
DeepSeek busca USD $7.400 millones y pone presión a la carrera global de IA
Empresas
Microsoft entra de lleno en la carrera de modelos de IA de razonamiento con MAI-Thinking-1
Empresas