Trezor 與晶片製造商 Tropic Square 披露了 Trezor Safe 7 硬體錢包中使用的 TROPIC01 安全元件存在漏洞,此前 Ledger 的 Donjon 安全團隊在實驗室條件下進行了雷射故障注入攻擊。兩家公司表示,此漏洞並不會危及用戶資金,因為 Safe 7 依賴三層獨立安全防護,僅攻破 TROPIC01 不足以存取錢包、PIN 碼或私鑰。
返回
Trezor 表示 Safe 7 資金安全無虞,Ledger 發現晶片漏洞
Trezor 與晶片製造商 Tropic Square 披露了 Trezor Safe 7 硬體錢包中使用的 TROPIC01 安全元件存在漏洞,此前 Ledger 的 Donjon 安全團隊在實驗室條件下進行了雷射故障注入攻擊。兩家公司表示,此漏洞並不會危及用戶資金,因為 Safe 7 依賴三層獨立安全防護,僅攻破 TROPIC01 不足以存取錢包、PIN 碼或私鑰。
Ledger Donjon 於 2026 年 1 月通知 Tropic Square,表示已成功繞過該晶片的部分防護機制,並提取了元件內部儲存的機密資料,同時也規避了韌體簽章驗證。在審查這些發現後,Tropic Square 的工程師識別出另一種方法,可能暴露與 PIN 碼相關晶片功能的另一項機密。兩家公司於 6 月 3 日選擇公開披露此事。
「由於 Trezor Safe 7 採用多重獨立安全層設計,TROPIC01 的漏洞並不會危及用戶資金,」Trezor 執行長 Matej Žák 表示。
Safe 7 於 2025 年 10 月推出,結合了 TROPIC01 與另外兩顆晶片——OPTIGA Trust M 和 STM32U5——來處理 PIN 碼驗證、裝置真實性驗證與錢包創建。此漏洞存在於硬體層面,無法透過遠端韌體更新修復。攻擊者需要實際持有裝置、配備專業實驗室設備並具備高階技術專業知識才能嘗試利用該漏洞,且目前尚無證據顯示該漏洞曾在任何真實世界攻擊中被使用。
此次披露標誌著硬體錢包產業兩大競爭對手之間罕見的公開合作。Ledger Donjon 此前曾發表過關於 Trezor 裝置的獨立研究,包括一份針對 Trezor Safe 3 的報告,展示了一種供應鏈式的實體攔截攻擊。Trezor 當時回應表示並無用戶資金遭到損害。
Tropic Square 將 TROPIC01 定位為一款開放且可稽核的安全元件,允許研究人員檢查通常會在保密協議下保持封閉的硬體。此次發現顯示,開放式測試可以在惡意攻擊者之前揭露弱點,同時也凸顯出硬體錢包的安全性取決於整體裝置設計,而非任何單一元件。Trezor 表示用戶無需採取任何行動,應繼續從官方管道購買裝置、保持韌體更新,並在離線環境下保護復原助記詞。
本文僅供資訊參考,不構成投資建議。
