크라켄 시큐리티 랩(Kraken Security Labs)은 트레저(Trezor) 하드웨어 지갑과 그 파생상품들을 해킹하여 개인 키를 추출해낼 수 있다고 지난 1월 31일 밝혔다. 그 절차는 상당히 복잡하지만, "해당 장치를 단 15분간만 물리적으로 액세스하면 된다"는 것이 크라켄 측의 주장이다.
이 공격을 위해서는 지갑 내 칩을 추출하여 특수 장치에 올려놓거나 중요한 커넥터 몇 개를 납땜함으로써 트레저 지갑에 물리적으로 개입해야 한다.
그 다음에는 트레저 칩을 "글리처(glitcher) 장치"에 연결시켜 특정한 순간에 신호를 보낸다. 그러면 칩의 메모리를 외부 장치로 판독하지 못하도록 막아주는 내장 보호장치가 해제된다...