Trezor 已披露其旗舰 Safe 7 钱包中安全芯片的硬件缺陷,同时坚称客户资金依然得到全面保护。
关键要点:
‣ Trezor 披露了为 Safe 7 硬件钱包提供支持的 TROPIC01 安全芯片中的一项漏洞。
‣ Ledger 的 Donjon 团队在受控实验室环境下,通过激光故障注入攻击发现了这一缺陷。
‣ 利用该漏洞需要对设备进行物理接触,因此用户资金仍然是安全的。
Trezor Safe 7 芯片缺陷披露
这一弱点存在于 TROPIC01 安全芯片中,它是新近发布的 Safe 7 所采用的三重独立安全层之一,并在一次外部安全审计中被发现。Ledger 旗下 Donjon 部门——这一 Trezor 老牌竞争对手的内部安全团队——在过去几个月中进行了相关测试。
这些工程师通过一次精确的激光打击绕过了芯片的固件校验,暴露了保护用户 PIN 码的三重秘密之一,将钱包的防护从三层削减到了两层。
芯片制造商 Tropic Square 随后又发现了与 PIN 校验机制相关的第二条攻击途径。公司计划在升级版芯片面向买家之前,暂不公开完整技术细节。Safe 7 将 TROPIC01 与另一枚通过认证的安全芯片搭配使用,因此攻击者仍然必须同时攻破这两枚芯片才能取得助记词种子。
用户钱包从未被攻破。
延伸阅读: Microsoft Releases New AI Models To Challenge Anthropic's Business Push
Cyvers 与 Matej Žák 评估风险
区块链安全公司 Cyvers 同样认为资金仍然安全,并指出该利用方式需要对钱包进行物理占有、完全拆解以及罕见的实验室设备。该公司首席执行官 Deddy Lavid 警告称,普通持币人面临的更大威胁来自“网络钓鱼、助记词窃取”以及盲签交易。目前尚未出现真实世界攻击或被篡改设备的报告。
Trezor 首席执行官 Matej Žák 表示,这次协调披露应成为整个行业的参考标准。他将这次公开审计视为证据,说明可公开验证的硬件能让自我托管更安全,但公司并未进一步详细说明是否会为买家提供退款计划。
这次披露延续了 2025 年 3 月的一起事件,当时同一批研究人员曾指出老款 Safe 3 和 Safe 5 型号固件中的安全弱点。安全团队还曾在更早的 Trezor 硬件上演示过电压故障注入攻击,这是一种低成本方法,可直接从老款芯片中提取助记词种子。
像 Safe 7 这样的冷钱包,仍然比将私钥长期联网的热钱包更适合保护 Bitcoin (BTC) 等资产。
下篇阅读: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing