Trezor已披露其旗舰硬件钱包Safe 7内部安全元件芯片存在硬件缺陷,同时强调用户资金依然处于完全保护之下。
这一弱点出现在 TROPIC01 安全元件中,它是近期推出的 Safe 7 中部署的三层独立安全防护之一,并在一次外部安全审计中被发现。Ledger的 Donjon 团队——Trezor 长期竞争对手的内部安全小组——在过去几个月中完成了相关测试。
这些工程师通过一次精确的激光打击,绕过了芯片的固件校验,暴露出用于保护用户 PIN 码的三重机密中的一个,把钱包防护从三层削减为两层。
芯片制造商Tropic Square随后又发现了一条与 PIN 校验机制相关的第二条攻击路径。公司计划在升级版芯片面向用户之前,暂不公开完整技术细节。Safe 7 将 TROPIC01 与另一颗通过认证的安全元件搭配使用,因此攻击者仍需同时攻破两颗芯片才能获取种子。
用户钱包本身并未遭到入侵。
区块链安全公司Cyvers同样认为资金仍然安全,并指出该利用方式需要攻击者实际持有钱包、对其完全拆解,并配备罕见的实验室级设备。该公司首席执行官Deddy Lavid警示,普通持币人面临的更大威胁来自“钓鱼、助记词被盗”和在不知情情况下签名交易。目前尚未出现真实世界的攻击案例或被篡改的设备。
Trezor 首席执行官Matej Žák表示,这次协同披露应成为整个行业的参考标准。他强调,开放审计表明可公开验证的硬件能够提升自托管安全性,不过公司目前尚未详细说明是否为用户提供退款方案。
此次披露紧随 2025 年 3 月的一次事件——同一批研究人员当时指出旧款 Safe 3 与 Safe 5 型号固件存在弱点。安全团队也曾演示过对早期 Trezor 硬件实施电压毛刺攻击,这是一种低成本方法,可直接从老型号芯片中提取种子短语。
像 Safe 7 这样的冷钱包,仍然比将私钥长时间在线的热钱包,更适合保护Bitcoin(BTC)等资产。
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
