Trezor 已公開其旗艦 Safe 7 硬體錢包內部安全元件晶片的一項硬體缺陷,同時強調客戶資金仍然受到完整保護。
重點整理:
‣ Trezor 公開 Safe 7 硬體錢包所採用的 TROPIC01 安全元件晶片存在一項漏洞。
‣ Ledger 的 Donjon 團隊在受控實驗室中,以雷射故障注入攻擊發現這項缺陷。
‣ 利用該漏洞必須先取得裝置實體,因此使用者資金仍可獲得保護。
Trezor Safe 7 晶片缺陷曝光
該弱點位於 TROPIC01 安全元件中,是新推出的 Safe 7 內建的三重獨立防護層之一,並在一次外部安全稽核中被發現。Ledger 旗下 Donjon 部門的研究人員——這是 Trezor 長期競爭對手的內部安全團隊——在過去數月中完成相關測試。
這些工程師以單次精準的雷射打擊繞過晶片的韌體驗證機制,暴露了保護使用者 PIN 碼的三個祕密之一,等於將錢包防護層從三層縮減為兩層。
晶片製造商 Tropic Square 之後又發現第二條攻擊路徑,與驗證使用者 PIN 的機制有關。該公司計畫在升級版晶片交到買家手中之前,暫不公開完整技術細節。Safe 7 將 TROPIC01 與第二顆通過認證的安全元件搭配使用,因此攻擊者仍必須同時擊破兩顆晶片,才能取得種子。
使用者錢包從未遭到入侵。
Also Read: Microsoft Releases New AI Models To Challenge Anthropic's Business Push
Cyvers 與 Matej Žák 評估風險
區塊鏈安全公司 Cyvers 也認為資金仍然安全,並指出此攻擊需要攻擊者取得錢包實體、將裝置完全拆解,且具備罕見的實驗室設備。該公司執行長 Deddy Lavid 警告稱,日常持幣者面臨的威脅其實更大,包括「釣魚攻擊、助記詞竊取」以及在未詳閱情況下簽署交易等。截至目前,尚未出現真實世界的攻擊案例或遭竄改的裝置。
Trezor 執行長 Matej Žák 表示,這次協調式的漏洞揭露應成為更廣泛產業的標竿。他將這場公開稽核視為證據,說明可公開驗證的硬體能讓自我託管更安全,即便公司尚未明確說明是否會為買家提供退款方案。
這次披露延續了 2025 年 3 月的一起事件,當時同一批研究人員曾指出舊款 Safe 3 與 Safe 5 機型在韌體上存在弱點。安全團隊也展示過對早期 Trezor 硬體進行電壓毛刺攻擊,這是一種低成本方式,可直接自舊款晶片中擷取種子詞。
像 Safe 7 這類冷錢包,對於保護 Bitcoin (BTC) 等資產,仍遠優於將私鑰長期連網的熱錢包。
Read Next: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing