Trezor 已披露其旗舰硬件钱包 Safe 7 内部安全元件芯片存在硬件缺陷,同时强调用户资金依然处于完全保护之下。
关键要点:
‣ Trezor 披露了 Safe 7 硬件钱包所采用的 TROPIC01 安全芯片中的一项漏洞。
‣ Ledger Donjon 团队在受控实验室环境中,通过激光故障注入攻击发现该缺陷。
‣ 利用该漏洞需要对设备进行物理控制,因此用户资金目前仍然安全。
Trezor Safe 7 芯片缺陷披露
这一弱点出现在 TROPIC01 安全元件中,它是近期推出的 Safe 7 中部署的三层独立安全防护之一,并在一次外部安全审计中被发现。Ledger 的 Donjon 团队——Trezor 长期竞争对手的内部安全小组——在过去几个月中完成了相关测试。
这些工程师通过一次精确的激光打击,绕过了芯片的固件校验,暴露出用于保护用户 PIN 码的三重机密中的一个,把钱包防护从三层削减为两层。
芯片制造商 Tropic Square 随后又发现了一条与 PIN 校验机制相关的第二条攻击路径。公司计划在升级版芯片面向用户之前,暂不公开完整技术细节。Safe 7 将 TROPIC01 与另一颗通过认证的安全元件搭配使用,因此攻击者仍需同时攻破两颗芯片才能获取种子。
用户钱包本身并未遭到入侵。
延伸阅读: Microsoft Releases New AI Models To Challenge Anthropic's Business Push
Cyvers 与 Matej Žák 对风险的看法
区块链安全公司 Cyvers 同样认为资金仍然安全,并指出该利用方式需要攻击者实际持有钱包、对其完全拆解,并配备罕见的实验室级设备。该公司首席执行官 Deddy Lavid 警示,普通持币人面临的更大威胁来自“钓鱼、助记词被盗”和在不知情情况下签名交易。目前尚未出现真实世界的攻击案例或被篡改的设备。
Trezor 首席执行官 Matej Žák 表示,这次协同披露应成为整个行业的参考标准。他强调,开放审计表明可公开验证的硬件能够提升自托管安全性,不过公司目前尚未详细说明是否为用户提供退款方案。
此次披露紧随 2025 年 3 月的一次事件——同一批研究人员当时指出旧款 Safe 3 与 Safe 5 型号固件存在弱点。安全团队也曾演示过对早期 Trezor 硬件实施电压毛刺攻击,这是一种低成本方法,可直接从老型号芯片中提取种子短语。
像 Safe 7 这样的冷钱包,仍然比将私钥长时间在线的热钱包,更适合保护 Bitcoin (BTC) 等资产。
下篇阅读: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing