资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Trezor披露硬件钱包安全漏洞 强调用户资产仍受保护
Trezor近日披露其旗舰产品Safe 7硬件钱包存在安全漏洞,但强调基于该漏洞的特性,用户资金“仍处于受保护状态”。该漏洞由Ledger Donjon团队在独立安全审计中发现,其报告显示针对TROPIC01安全元件的“激光故障注入攻击”可成功实施。此攻击将使攻击者能提取保护用户PIN码的三个“密钥”之一,实质上将三重防护层削弱为两层。
多重防护机制仍有效
Trezor官方博客指出:“该漏洞仅涉及TROPIC01安全元件芯片,这只是三重独立物理安全层中的一层。仅攻破TROPIC01并不足以获取PIN码——这才是保护资金的最终防线。同时,这也不会导致Trezor Safe 7设备被植入持久性恶意固件。”
值得注意的是,此类攻击需满足严格前提:攻击者需物理接触硬件钱包、对其进行拆解,并使用专业实验室设备。因此Trezor仍将TROPIC01芯片称为“有效的防护屏障”,强调其利用“需要投入大量时间与精力”,并重申“用户资金保持安全”。
实际攻击门槛极高
区块链安全公司Cyvers认同Trezor关于用户资金“安全”的评估,向媒体表示此类攻击“在实际操作中极难实现”。硬件钱包(又称“冷钱包”)通过物理设备离线存储私钥,这与MetaMask等将密钥存储在本地软件或云服务器的热钱包形成鲜明对比。根据博客说明,Trezor Safe 7的密钥所幸并未存储于TROPIC01芯片中。
由于该漏洞基于硬件层面,无法通过固件更新修补。对于是否会接受用户退款请求的问题,Trezor暂未回应置评请求。
安全风险需全面评估
Cyvers首席执行官Deddy Lavid对此评论道:“评估硬件钱包安全性不应仅关注芯片是否可能在实验室环境中被攻破。对大多数用户而言,更大的风险仍来自网络钓鱼、助记词窃取、恶意去中心化应用以及未完全理解前提的盲签名交易。”
