Trezor Safe 7所用晶片存在硬體漏洞，團隊稱用戶資金安全

Odaily星球日報訊 Ledger 的 Donjon 安全研究團隊在實驗室中使用雷射攻擊繞過了 Trezor Safe 7 內部 TROPIC01 晶片的韌體驗證系統。晶片製造商 Tropic Square 隨後發現了另一條影響該晶片 MAC-and-Destroy 安全機制的攻擊路徑。該漏洞影響目前在領域內所有生產的 TROPIC01 晶片。Trezor 表示，TROPIC01 晶片是 Trezor Safe 7 內部三個獨立安全層之一，用戶資金、錢包備份和私鑰並未存儲在其中。

晶片的硬體加密存儲機制在初始測試中完全抵禦了 Ledger 的提取嘗試。Tropic Square 已推遲公佈該漏洞的技術細節，直到 2026 年晚些時候推出 TROPIC01 的強化矽版本，完整細節預計於 2027 年春季公佈。

目前可透過禁用晶片的 MAINTENANCE 模式進行韌體緩解。Trezor 執行長 Matej Zak 表示，PIN、錢包備份和用戶資金金鑰從未保存在單個晶片上。(The Block)