Trezor披露硬件钱包安全漏洞
研究人员发现,一种基于实验室环境的激光故障注入攻击可能提取芯片内的特定密钥并绕过固件签名验证。Trezor表示,该漏洞仅影响Safe 7设备中三个独立安全层中的一个,且不会导致用户PIN、钱包或资金被窃取。
硬件钱包制造商Trezor与半导体公司Tropic Square披露了涉及Trezor Safe 7硬件钱包所用TROPIC01安全元件芯片的安全漏洞。尽管存在该发现,两家公司均明确表示用户资金仍处于安全状态,用户无需采取任何措施。
此漏洞由同行硬件钱包制造商Ledger的白帽研究部门Ledger Donjon在独立安全审计中发现。Tropic Square在审计期间向Ledger Donjon提供了TROPIC01芯片进行测试。研究显示,在实验室条件下可通过精密的激光故障注入攻击利用该漏洞。
披露信息显示,Ledger Donjon于2026年1月将研究结果告知Tropic Square。研究人员证明,该攻击可从芯片中提取特定密钥并绕过固件签名验证机制。Tropic Square随后发现了另一种利用同一底层弱点的攻击方式,可能泄露芯片内与PIN功能相关的另一项密钥。
Trezor解释称,该漏洞仅影响Trezor Safe 7中三个独立安全层中的一个。公司强调,仅攻破TROPIC01芯片并不足以获取用户PIN、加密货币钱包或数字资产。
Trezor首席执行官Matej Žák表示,Safe 7专门采用多重独立安全机制设计,防止单点故障危及用户资金。该钱包将TROPIC01安全元件与OPTIGA Trust M芯片及STM32U5微控制器相结合,构建了负责设备认证、PIN验证与钱包生成的分层安全架构。
由于该问题源于硬件层面,无法通过常规固件更新解决。尽管如此,Trezor与Tropic Square在评估Ledger Donjon的研究结果后,决定公开披露此漏洞。
Ledger Donjon此前曾检测多款Trezor设备,并发布关于潜在物理攻击路径的研究报告。早期报告曾指出硬件钱包安全方面的隐患,包括涉及微控制器及其他芯片级组件的漏洞。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注