Trezor曝硬件钱包漏洞用户资金仍"安全无虞"_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Trezor曝硬件钱包漏洞用户资金仍"安全无虞"

2026-06-03 21:09:01

Trezor披露硬件钱包安全漏洞强调用户资产仍受保护

Trezor近日披露其旗舰产品Safe 7硬件钱包存在安全漏洞，但强调基于该漏洞的特性，用户资金“仍处于受保护状态”。该漏洞由Ledger Donjon团队在独立安全审计中发现，其报告显示针对TROPIC01安全元件的“激光故障注入攻击”可成功实施。此攻击将使攻击者能提取保护用户PIN码的三个“密钥”之一，实质上将三重防护层削弱为两层。

多重防护机制仍有效

Trezor官方博客指出：“该漏洞仅涉及TROPIC01安全元件芯片，这只是三重独立物理安全层中的一层。仅攻破TROPIC01并不足以获取PIN码——这才是保护资金的最终防线。同时，这也不会导致Trezor Safe 7设备被植入持久性恶意固件。”

值得注意的是，此类攻击需满足严格前提：攻击者需物理接触硬件钱包、对其进行拆解，并使用专业实验室设备。因此Trezor仍将TROPIC01芯片称为“有效的防护屏障”，强调其利用“需要投入大量时间与精力”，并重申“用户资金保持安全”。

实际攻击门槛极高

区块链安全公司Cyvers认同Trezor关于用户资金“安全”的评估，向媒体表示此类攻击“在实际操作中极难实现”。硬件钱包（又称“冷钱包”）通过物理设备离线存储私钥，这与MetaMask等将密钥存储在本地软件或云服务器的热钱包形成鲜明对比。根据博客说明，Trezor Safe 7的密钥所幸并未存储于TROPIC01芯片中。

由于该漏洞基于硬件层面，无法通过固件更新修补。对于是否会接受用户退款请求的问题，Trezor暂未回应置评请求。

安全风险需全面评估

Cyvers首席执行官Deddy Lavid对此评论道：“评估硬件钱包安全性不应仅关注芯片是否可能在实验室环境中被攻破。对大多数用户而言，更大的风险仍来自网络钓鱼、助记词窃取、恶意去中心化应用以及未完全理解前提的盲签名交易。”

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文