摘要:Trezor披露其Safe 7钱包所用TROPIC01芯片存在可被激光攻击利用的硬件缺陷,但因需物理接触与专业设备,用户资金仍受保护。行业专家认为该漏洞未构成实际威胁。
币圈界报道:
Trezor公开Safe 7芯片安全缺陷:未影响用户资产实际安全
Trezor正式通报其旗舰硬件钱包Safe 7中搭载的TROPIC01安全元件存在潜在硬件层面的脆弱性,强调当前所有用户资金均未受到任何实质性威胁。
外部团队验证芯片存在可被激光攻击的物理漏洞
由Ledger公司内部安全研究小组Donjon在封闭实验环境下完成的测试揭示,该漏洞可通过精准激光故障注入手段触发,绕过芯片固件校验机制。
此次发现源于对Safe 7内置三重防护架构之一的TROPIC01模块进行的独立安全评估,该芯片由Tropic Square设计并提供支持。
攻击者若成功实施该操作,将导致用于保护用户PIN码的三组密钥中的一组失效,使原本三层防护结构退化为两层,但无法直接获取助记词。
双芯片协同机制确保最终资产不可破解
尽管存在单一芯片漏洞,但Safe 7采用双安全元件冗余设计,其中另一块经认证的芯片仍保持完整功能,攻击方必须同时突破两个独立组件才可能实现数据提取。
Tropic Square已识别出与用户身份验证相关的第二条潜在路径,并决定在新版芯片发布前暂不公开全部技术细节,以防止恶意利用。
截至目前,无任何用户钱包遭入侵或设备被篡改的记录,系统整体安全性维持在高可信水平。
行业机构确认风险可控,呼吁关注更普遍威胁
区块链安全分析平台Cyvers指出,该漏洞的实际利用条件极为严苛,要求攻击者具备物理持有设备、完全拆解装置及高精度实验室级仪器。
公司首席执行官提醒公众,相较而言,网络钓鱼、助记词泄露和错误交易签名等非物理攻击方式仍是普通用户面临的主要风险。
本次披露延续了2025年3月同类事件的透明处理模式,当时同一研究团队曾揭示旧款Safe 3与Safe 5型号的固件问题。此前,该团队亦在早期版本Trezor设备上成功演示过电压故障注入攻击,此类方法成本较低且可直接提取私钥。
尽管如此,像Safe 7这样的离线存储方案在保护比特币等数字资产方面,依然显著优于依赖网络连接的热钱包系统。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。