PANews는 6월 3일, The Block의 보도를 인용하여 Ledger의 Donjon 보안팀이 실험실 환경에서 정교한 레이저 공격을 통해 Trezor Safe 7에 사용된 TROPIC01 칩의 펌웨어 검증 메커니즘을 우회하는 데 성공했다고 보도했습니다. 이로써 공격자는 기기를 실제로 소유하고 있더라도 승인되지 않은 펌웨어를 설치할 수 있게 되었습니다. 칩 제조업체인 Tropic Square는 PIN 검증에 사용되는 MAC-and-Destroy 보안 메커니즘에서도 추가적인 공격 경로를 발견했지만, 자세한 내용은 2026년 말 강화된 버전의 칩이 출시될 때까지 공개되지 않을 예정입니다. Trezor는 PIN, 니모닉 구문 백업 및 개인 키는 단일 칩에 저장되지 않으며, 파트너사에는 이미 이 사실을 알렸고 일반 사용자는 별도의 조치를 취할 필요가 없다고 밝혔습니다. 현재로서는 칩의 MAINTENANCE 모드를 비활성화하면 공격 가능성을 줄일 수 있습니다.