根據 The Block，Ledger 的 Donjon 安全團隊在實驗室條件下，透過雷射式攻擊，發現用於 Trezor Safe 7 的 TROPIC01 晶片存在韌體驗證繞過漏洞。該攻擊需要實體裝置持有權，可能使未經授權的韌體得以載入。晶片製造商 Tropic Square 指出，還存在一條額外的攻擊路徑，針對該晶片的 MAC-and-Destroy PIN 驗證機制，並預計在 2026 年底推出升級版晶片。 Trezor 表示，PIN、復原種子與私鑰並不存放在單一晶片上，使用者無需採取任何行動。該公司建議停用晶片的 MAINTENANCE 模式以降低攻擊可行性，並已通知合作夥伴該漏洞。

根據資安公司 Cyble 的說法，一款先前未被發現的 Android 木馬名為 OverlayPhantom，自 2025 年 5 月起已在 10 個國家中鎖定超過 180 款銀行、金融與加密貨幣應用程式。該惡意程式透過惡意網址散布，網址會冒充可信任的應用程式，包括 ID Austria 和 TikTok。 一旦安裝完成，OverlayPhantom 會偽裝成 Google Play Services，並濫用 Android 的「輔助使用服務」以取得裝置控制權。該木馬會顯示假冒的覆蓋層，目的是模仿合法應用程式，並擷取使用者名稱、密碼、卡片資訊與 PIN。Cyble 表示，它能執行超過 30 項遠端指令、進行即時螢幕串流，並將蒐集到的憑證外傳。受影響的國家包括美國、澳洲、德國、法國、比利時、芬蘭、荷蘭、義大利、西班牙與英國。