Trezor meldt Safe 7-chipfout, maar zegt dat fondsen veilig blijven

Trezor heeft een kwetsbaarheid in de TROPIC01 secure element-chip van de Trezor Safe 7 openbaar gemaakt, nadat Ledger Donjon via laser fault injection de firmwarecontrole wist te omzeilen. Trezor en chipmaker Tropic Square zeggen dat er geen aanwijzingen zijn voor misbruik en dat gebruikersfondsen, PIN-codes en wallet-back-ups niet toegankelijk zijn.

Dit is geen “Trezor gehackt”-verhaal. Het is wel een echte hardwaredisclosure.

De kwetsbaarheid raakt één specifieke chip in de Safe 7. Volgens Trezor is de TROPIC01 onderdeel van een gelaagde beveiliging waarin de private keys en wallet-back-up bewust niet standalone op deze chip staan opgeslagen. Dat ontwerp moet voorkomen dat één fout in het silicium meteen de hele wallet breekt.

De ontdekking begon bij een audit door Ledger Donjon, het securityteam van Trezor-concurrent Ledger. Tropic Square gaf de TROPIC01-chip aan Donjon voor onafhankelijke analyse. Eerder dit jaar meldde Donjon dat het met laser fault injection de handtekeningcontrole tijdens de firmware-update en boot kon omzeilen. Daardoor kon ongeautoriseerde firmware op de TROPIC01 draaien.

Dat klinkt zwaar. Dat is het ook.

Tropic Square schrijft dat Donjon de firmwarecontrole onder zeer specifieke en complexe labomstandigheden wist te passeren. De eerste aanval gaf controle over firmware-uitvoering, maar brak volgens Tropic Square niet direct door de hardwarematige grens die de gevoeligste geheimen beschermt. Later vond Tropic Square zelf, tijdens een diepere analyse, een extra pad waardoor die interne grens op de huidige siliciumarchitectuur toch geraakt kon worden.

Dat maakt de melding genuanceerd. De eerste aanval was niet het eindpunt. Het vervolgonderzoek maakte de scope groter.

Geen paniek. Wel serieus.

Voor gebruikers is de belangrijkste claim duidelijk. Trezor zegt dat de kwetsbaarheid geen directe toegang geeft tot fondsen, PIN of de wallet-back-up. Ook met fysieke toegang tot het apparaat zou het compromitteren van alleen de TROPIC01 niet genoeg zijn om een Safe 7 te openen.

De reden zit in het dual-chip ontwerp.

De Trezor Safe 7 gebruikt de TROPIC01-chip als secure element náást de hoofdcontroller (MCU) van het apparaat. De herstelwachtwoorden (seed) staan versleuteld opgeslagen en vereisen cryptografische geheimen uit beide onafhankelijke lagen om te worden ontgrendeld. Een aanvaller zou dus beide componenten op hardwareniveau moeten omzeilen en breken.

Dat is precies waarom één chipfout niet automatisch fondsdiefstal betekent.

Het blijft wel een reputatietest. De TROPIC01 werd door Tropic Square juist gepresenteerd als een open, auditeerbare secure element-chip. Als daar een labaanval op lukt, moet de uitleg sterk zijn. Trezor kiest hier voor transparantie. Dat is verstandig. Het maakt de kwetsbaarheid niet kleiner.

Deze kwetsbaarheid is geen remote bug. Niemand kan via een website, app of kwaadaardige transactie zomaar een Safe 7 leegtrekken.

Trezor noemt fysieke bezitname van het apparaat, demontage, desolderen, backside decapsulation en specialistische apparatuur als harde vereisten. Tropic Square gaat verder en spreekt over expertkennis, precieze microscopie en laser-apparatuur met een kostprijs die ruim boven de €30.000 ligt.

Dat maakt de aanval voor gewone diefstal weinig praktisch. Een aanvaller moet het apparaat hebben, fysiek openbreken, de chip chemisch of mechanisch bewerken en in een geavanceerde labomgeving aanvallen. En daarna stuit men dus nog op de beveiliging van de hoofdcontroller.

Voor de meeste gebruikers blijft phishing vele malen gevaarlijker. Trezor zegt dat zelf ook: de grootste externe dreiging blijft dat gebruikers hun seed phrase of recovery-informatie vrijwillig weggeven op frauduleuze websites.

Dat is de droge realiteit. Hardware-aanvallen halen de headlines. Social engineering leegt de wallets.

Trezor zegt dat gebruikers momenteel geen actie hoeven te ondernemen en stelt dat de Safe 7 veilig blijft voor dagelijks gebruik.

Daar hoort wel een harde nuance bij.

Omdat de aanval op fysiek hardwareniveau (het silicium) zit, kan Trezor de fout bij reeds verkochte Safe 7-apparaten niet volledig op afstand wegpoetsen met een simpele software-update. Er wordt inmiddels gewerkt aan een nieuwe chipbatch die de gemelde kwetsbaarheid structureel oplost.

Tropic Square stelt dat er directe firmwaremaatregelen zijn doorgevoerd voor de huidige generatie chips, onder meer via extra defense-in-depth rondom de onderhoudsmodus. Voor de nieuwe chiprevisie komt er silicon-level hardening en een bijgewerkte bootloader. Die nieuwe hardware staat gepland voor levering tegen het einde van 2026.

Dat is een eerlijk maar ongemakkelijk punt. Bestaande hardware blijft volgens Trezor veilig door het gelaagde ontwerp, maar de onderliggende chipklasse krijgt pas in een latere productierun een definitieve fix.

De zaak raakt aan een groter debat binnen de wereld van hardware wallets. Trezor en Tropic Square zetten de TROPIC01 destijds neer als een open en auditeerbaar alternatief voor de traditionele, gesloten secure elements van de concurrentie. Gesloten chips leunen vaak op strikte geheimhoudingsverklaringen (NDA's) en black-box-vertrouwen. Open chips laten onderzoekers juist expliciet kijken, prikken en breken.

Dat heeft een prijs. Fouten worden direct publiekelijk zichtbaar.

Tropic Square presenteert de disclosure daarom als het ultieme bewijs dat transparantie werkt. De chipmaker benadrukt dat er geen bewijs is voor misbruik in het wild en dat de mitigatie klaarstaat, maar erkent tegelijk een hardwarematige kwetsbaarheid met een medium CVSS-score van 5,7.

Dat is de juiste toon. Niet wegpoetsen. Niet opblazen.

Open security betekent niet dat er nooit fouten zijn. Het betekent dat kwetsbaarheden eerder op tafel komen, ontdekt door partijen die niet onder een dikke laag geheimhouding zitten.

Trezor adviseert dat gebruikers in principe niets hoeven te doen. Voor dagelijks gebruik blijft het belangrijkste advies ongewijzigd simpel: houd je herstelwoorden strikt offline, deel ze nooit digitaal, koop hardware wallets alleen via de officiële kanalen en installeer firmware-updates uitsluitend via de officiële Trezor Suite-software.

Wie een extreem hoog risicoprofiel heeft — denk aan grote institutionele holdings, publieke crypto-figuren of apparaten die fysiek binnen het bereik van derden liggen — moet logischerwijs strenger denken. In dat geval weegt fysieke kluisbeveiliging simpelweg zwaarder. Niet omdat deze disclosure betekent dat de fondsen morgen weg zijn, maar omdat complexe labaanvallen pas relevant worden zodra de potentiële buit groot genoeg is om de laboratoriumkosten te rechtvaardigen.

Voor de gemiddelde retail-gebruiker verandert er weinig. Voor de hardwarewalletsector verandert er meer. Trezor heeft geen ramp gemeld, wel een duidelijke grens. Zelfs een open secure element moet kapot getest blijven worden. Dat is geen zwakte van self-custody; het is de prijs van het serieus nemen ervan.