Trezor Safe 7所用芯片存在硬件漏洞，团队称用户资金安全

Odaily星球日报讯 Ledger 的 Donjon 安全研究团队在实验室中使用激光攻击绕过了 Trezor Safe 7 内部 TROPIC01 芯片的固件验证系统。芯片制造商 Tropic Square 随后发现了另一条影响该芯片 MAC-and-Destroy 安全机制的攻击路径。该漏洞影响目前领域内生产的所有 TROPIC01 芯片。Trezor 表示，TROPIC01 芯片是 Trezor Safe 7 内部三个独立安全层之一，用户资金、钱包备份和私钥并未存储在其中。

芯片的硬件加密存储机制在初始测试中完全抵御了 Ledger 的提取尝试。Tropic Square 已推迟公布该漏洞的技术细节，直到 2026 年晚些时候推出 TROPIC01 的强化硅版本，完整细节预计于 2027 年春季公布。

目前可通过禁用芯片的 MAINTENANCE 模式进行固件缓解。Trezor 首席执行官 Matej Zak 表示，PIN、钱包备份和用户资金密钥从未保存在单个芯片上。(The Block)