Kraken Security Labs hat am 31. Januar enthüllt, dass die Hardware-Wallets von Trezor und deren Derivate gehackt werden und private Schlüssel entnommen werden können. Obwohl das Verfahren recht aufwendig sei, so Kraken, erfordere das "einen physischen Zugang zu dem Gerät für nur 15 Minuten".
Der Angriff erfordert einen physischen Eingriff an der Trezor-Wallet. Dabei muss man entweder den Chip herausziehen und ihn auf ein spezielles Gerät legen oder ein paar wichtige Anschlüsse verlöten.
Der Trezor-Chip muss dann an ein "Glitcher-Gerät" angeschlossen werden, das zu bestimmten Zeitpunkten Signale zu diesem sendet. Diese durchbrechen den eingebauten Schutzmechanismus, der verhindert, dass der Speicher des Chips von externen Geräten gelesen werden kann.