Trezor 公開了承認其旗艦 Safe 7 硬體錢包內部安全元件晶片存在硬體缺陷,同時強調客戶資金依然獲得全面保護。
重點摘要:
‣ Trezor 披露驅動 Safe 7 硬體錢包的 TROPIC01 安全元件晶片存在一項漏洞。
‣ Ledger 的 Donjon 團隊在受控實驗室環境中,透過雷射錯誤注入攻擊發現這個缺陷。
‣ 利用該漏洞必須實際取得裝置實體,因此用戶資金仍受保護。
Trezor Safe 7 晶片漏洞曝光
該弱點位於 TROPIC01 安全元件之中,這是新推出的 Safe 7 內建的三重獨立保護層之一,並在外部安全審計期間被發現。Ledger 旗下 Donjon 團隊——這間長期競爭對手的內部資安小組——在過去數月內進行相關測試。
這些工程師透過一次精準的雷射打擊繞過晶片的韌體驗證機制,得以取得保護用戶 PIN 碼的三項機密資訊之一,令錢包防護層由三層降至兩層。
晶片製造商 Tropic Square 其後發現第二條攻擊路徑,與驗證用戶 PIN 的機制相關。公司計劃在升級版晶片交付買家之前,暫不公開完整技術細節。Safe 7 將 TROPIC01 與另一枚通過認證的安全元件配對,因此攻擊者仍必須同時突破兩枚晶片,才能取得種子。
用戶錢包從未被實際入侵。
延伸閱讀: Microsoft Releases New AI Models To Challenge Anthropic's Business Push
Cyvers、Matej Žák 評估風險
區塊鏈安全公司 Cyvers 也認為資金依然安全,指出該攻擊需要實際持有錢包、完全拆解裝置以及罕見的實驗室設備。該公司行政總裁 Deddy Lavid 警告,一般持幣人面對的威脅大得多,包括「釣魚攻擊、助記詞被盜」及盲目簽署交易。目前尚未出現任何真實攻擊個案或被動過手腳的裝置。
Trezor 行政總裁 Matej Žák 表示,這次協調式披露應為整個行業樹立標準。他認為公開審計證明「可公開驗證的硬體」能令自我託管更安全,即使公司暫時未有為買家提供任何退款計劃的詳情。
這次披露緊接 2025 年 3 月的事件之後,當時同一批研究人員指出舊款 Safe 3 和 Safe 5 型號的韌體存在弱點。安全團隊亦曾示範如何在早期 Trezor 硬體上進行電壓毛刺攻擊,這種低成本方法可直接從舊型號晶片中抽取助記詞。
像 Safe 7 這樣的冷錢包,仍然比讓私鑰長期連線上網的熱錢包,更能妥善保護 Bitcoin (BTC) 等資產。
下一篇: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing