Trezor 公開其旗艦 Safe 7 錢包內部安全元件晶片存在硬件缺陷,同時強調客戶資金仍然獲得全面保護。
重點摘要:
‣ Trezor 披露驅動 Safe 7 硬件錢包的 TROPIC01 安全元件晶片存在漏洞。
‣ Ledger Donjon 團隊在受控實驗室內,以雷射故障注入攻擊發現此缺陷。
‣ 利用該漏洞必須實體持有裝置,因此用戶資金仍被認為是安全的。
Trezor Safe 7 晶片缺陷公開
這個弱點存在於 TROPIC01 安全元件之中,它是最近推出的 Safe 7 內建的三重獨立防護層之一,並在一次外部安全審計中被發現。Ledger 的 Donjon 團隊——這家長期競爭對手的內部安全小組——在過去數月間完成了相關測試。
工程師們透過單次精準的雷射照射,繞過 了晶片的韌體驗證機制,得以揭露保護用戶 PIN 碼的三個秘密之一,令錢包防護由三層縮減為兩層。
晶片製造商 Tropic Square 其後發現 第二條攻擊路徑,與驗證用戶 PIN 的機制相關。公司計劃在升級版晶片正式出貨前,暫不公開完整技術細節。由於 Safe 7 將 TROPIC01 與另一顆通過認證的安全元件配對,攻擊者仍然必須同時突破兩顆晶片,才能取得種子詞。
用戶錢包從未被實際入侵。
延伸閱讀: Microsoft Releases New AI Models To Challenge Anthropic's Business Push
Cyvers 與 Matej Žák 評估風險
區塊鏈安全公司 Cyvers 也認同資金依然安全的看法,指出這項攻擊必須 實體持有錢包、完整拆解裝置,並動用罕見的實驗室設備。該公司行政總裁 Deddy Lavid 警告,一般持幣人面對的威脅其實更大,包括「釣魚攻擊、種子詞盜竊」以及盲目簽署交易。目前尚未出現真實世界攻擊或被篡改的裝置個案。
Trezor 行政總裁 Matej Žák 表示,這次協調式披露應成為更廣泛行業的標準。他認為開放審計證明,硬件設計若能接受公開驗證,會令自我託管更安全,儘管公司暫未說明是否為買家提供退款方案。
這次披露延續了 2025 年 3 月的事件:當時同一批研究人員指出舊款 Safe 3 和 Safe 5 型號的韌體存在弱點。安全團隊亦展示 了對早期 Trezor 硬件進行電壓故障攻擊的方法,這種低成本技術能直接從舊型號晶片中抽取種子詞。
像 Safe 7 這類冷錢包,依然比將私鑰長期連接互聯網的熱錢包,更能妥善保護 Bitcoin (BTC) 等資產。
下一步閱讀: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing