Trezor 已揭露其旗艦 Safe 7 錢包內部安全元件晶片存在硬體缺陷,同時強調客戶資金依舊受到完整保護。
重點摘要:
‣ Trezor 公開 Safe 7 硬體錢包所採用 TROPIC01 安全元件晶片的漏洞。
‣ Ledger Donjon 團隊在實驗室中以雷射故障注入攻擊發現此缺陷。
‣ 利用該漏洞必須實體取得裝置,因此用戶資金仍受保護。
Trezor Safe 7 晶片缺陷曝光
此弱點存在於 TROPIC01 安全元件中,它是新推出 Safe 7 所內建的三層獨立防護之一,並在外部安全稽核中被揭露。Ledger 旗下 Donjon 團隊——這家長期與 Trezor 競爭的公司內部安全小組——在過去數月中完成了相關測試。
這些工程師透過一次精準的雷射打擊,繞過 了晶片的韌體驗證機制,得以揭露保護使用者 PIN 碼的三組祕密之一,使錢包防護由三層降至兩層。
晶片製造商 Tropic Square 稍後又發現 第二條攻擊路徑,與驗證使用者 PIN 的機制有關。公司計畫在升級版晶片交付給消費者之前,暫不公開完整技術細節。Safe 7 將 TROPIC01 與另一顆通過認證的安全元件搭配使用,因此攻擊者仍必須同時攻破兩顆晶片才能取得種子。
用戶錢包並未遭實際入侵。
延伸閱讀: Microsoft Releases New AI Models To Challenge Anthropic's Business Push
Cyvers 與 Matej Žák 對風險的看法
區塊鏈安全公司 Cyvers 重申資金仍然安全,指出這項利用必須 實體持有錢包、完全拆解裝置,並仰賴罕見的實驗室設備。該公司執行長 Deddy Lavid 警告,一般持幣人面臨的威脅其實更大,例如「釣魚攻擊、助記詞竊取」以及在未充分理解內容下簽署交易。目前尚未出現真實世界攻擊或遭動手腳的裝置。
Trezor 執行長 Matej Žák 表示,這次協調式揭露應成為整體產業的標竿。他將這次公開稽核視為證據,認為可公開驗證的硬體能讓自我託管更安全,儘管公司尚未明確說明是否有退款方案。
這次揭露延續了 2025 年 3 月的事件:當時同一批研究人員指出舊款 Safe 3 與 Safe 5 機種的韌體弱點。安全團隊也曾示範 對早期 Trezor 硬體進行電壓干擾攻擊,這種低成本手法可直接從舊款晶片中抽取種子片語。
像 Safe 7 這類冷錢包,在守護 Bitcoin (BTC) 等資產時,仍遠較將私鑰持續連網的熱錢包安全。
下一步閱讀: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing