资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
硬件钱包制造商 Trezor 与芯片制造商 Tropic Square 公开披露了 Trezor Safe 7 硬件钱包三层独立安全防护中某一层存在的漏洞,同时指出该缺陷不会危及用户资金安全。
根据 Trezor 发送给 Cointelegraph 的声明,此漏洞是在竞争对手硬件钱包制造商 Ledger 的安全研究团队 Ledger Donjon 进行的独立安全审计过程中发现的。
Tropic Square 将受影响的 TROPIC01 安全芯片提供给 Ledger Donjon 团队进行独立审计。Trezor 表示,仅凭攻破 TROPIC01 芯片并不足以访问用户的钱包、PIN 码或资金,因为 Safe 7 依赖于多重独立安全层,其中还包括另一颗安全芯片。
此次披露罕见地向公众展示了硬件钱包制造商如何处理芯片级安全漏洞,同时凸显了独立研究人员在测试加密货币托管设备方面日益重要的作用。
独立安全测试中浮现的漏洞
据 Trezor 介绍,该漏洞是在 Tropic Square 于 2025 年初推出 TROPIC01 安全芯片后,由其发起的独立安全审查过程中发现的。
2026 年 1 月,Ledger Donjon 告知 Tropic Square,其已成功对该芯片实施了激光故障注入攻击,使得研究人员能够在实验室条件下提取芯片存储的部分敏感信息并绕过固件签名验证。
TROPIC01 是 Trezor Safe 7(2025年10月发布)中使用的两颗安全芯片之一。
在审查 Ledger Donjon 的研究结果后,Tropic Square 的工程师发现了另一种可利用此弱点的方法,可能暴露出与 PIN 码相关功能绑定的另一项芯片存储的敏感信息。
该公司随后通知了包括 Trezor 在内的合作伙伴,并决定与 Donjon 的研究结果一同公开披露该漏洞。
相关报道:
四月黑客攻击激增后,“所有 DeFi 都不安全”论断引发人工智能安全辩论
Trezor 表示用户无需采取任何行动
Trezor 称,在此次披露后用户无需采取任何措施,并补充说明该漏洞不会影响设备上存储的资金,因为仅攻破 TROPIC01 芯片不足以访问钱包、PIN 码或资金。
由于该问题存在于硬件层面,无法通过远程固件更新进行修复。
“由于 Trezor Safe 7 设计采用了多重独立安全层,TROPIC01 的漏洞不会使用户资金面临风险,” Trezor 首席执行官 Matej Žák 表示。
Trezor 指出,Ledger Donjon 团队此前已针对其设备发布过独立安全研究报告,包括一份关于 Trezor Safe 3 的报告,其中演示了一种涉及供应链式物理拦截、拆焊并在设备到达用户前进行修改的攻击方式。
该公司当时曾公开回应,并持续加强对此类攻击载体的防护,同时补充说明未获悉任何用户资金因此遭受损失。
Cointelegraph 曾就 Safe 7 中使用的另外两颗芯片以及以往设备迭代中所用芯片的审计情况联系 Trezor,但截至发稿尚未收到回复。
杂志特稿:
谁有权索回 DeFi 中被盗的数百万资金——法律战持续
