莱杰发现芯片漏洞后，Trezor确认Safe 7资金安全无虞_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

莱杰发现芯片漏洞后，Trezor确认Safe 7资金安全无虞

2026-06-03 19:23:04

Trezor与Tropic Square公布了由Ledger Donjon发现的TROPIC01芯片漏洞，但强调Trezor Safe 7钱包及用户资金仍处于安全状态。

摘要

Trezor表示Safe 7用户资金保持安全，因为三重硬件层级共同保护着钱包访问权限。Ledger Donjon团队在实验室环境中通过激光故障注入技术发现了TROPIC01漏洞。Tropic Square公开披露了此漏洞，并指出利用该问题需具备实体实验室接触条件。

漏洞发现过程

该漏洞是在对TROPIC01安全元件芯片进行独立审计时发现的。审计工作由竞争方硬件钱包制造商Ledger旗下的白帽研究团队Ledger Donjon执行。Tropic Square将芯片提供给Ledger Donjon进行测试。Trezor指出该漏洞仅影响Safe 7钱包内部三层独立安全防护中的一层。

根据披露信息，Ledger Donjon于2026年1月告知Tropic Square，其在实验室条件下实施了激光故障注入攻击。该攻击使研究人员能够提取部分芯片密钥并绕过固件签名验证。

厂商回应

Tropic Square确认了用于Trezor Safe 7的TROPIC01安全元件芯片存在漏洞，该结论基于Ledger Donjon团队的独立审计发现。Trezor官方随后声明：“重要提示：您的资金依然安全。Trezor Safe 7未被入侵……”

Tropic Square后续发现了利用同一弱点的另一种方式，该方法可能暴露与PIN验证功能相关的其他密钥信息。

用户应对措施

Trezor明确表示用户无需采取任何行动。公司强调仅凭TROPIC01芯片的漏洞无法获取用户PIN码、钱包或资金。“由于Trezor Safe 7采用多重独立安全层级设计，TROPIC01的漏洞不会危及用户资金。”Trezor首席执行官Matej Žák解释道。

该问题属于硬件层面缺陷，无法通过常规远程固件更新修复。在审阅Ledger Donjon的发现后，Trezor与Tropic Square仍决定公开披露相关信息。Safe 7采用TROPIC01与另外两颗芯片协同工作，通过组合TROPIC01、OPTIGA Trust M和STM32U5三重芯片分别保护PIN验证、设备真实性与钱包创建过程。

硬件钱包审计持续受关注

此次披露罕见展现了硬件钱包市场中竞争对手间的安全测试情况。Ledger Donjon此前曾审查过Trezor设备，并发布了关于物理攻击路径的研究报告。早前有报道指出，Ledger Donjon曾表示Trezor Safe系列设备因微控制器使用方式仍面临物理攻击风险，当时Trezor回应称通过官方渠道购买的设备可保障资金安全。

另有独立报道警示，部分使用ESP32芯片的硬件钱包存在私钥泄露风险。这些案例表明芯片级缺陷仍是加密托管设备的核心安全问题。