摘要:Trezor宣布其Safe 7设备所用TROPIC01安全芯片存在潜在缺陷,经独立团队检测发现。公司强调用户私钥与资金未受影响,无需额外操作,且漏洞仅在极端条件下可被利用。
币圈界报道:
Trezor公开Safe 7芯片漏洞:多层防护机制确保用户资产安全
加密货币硬件钱包制造商Trezor近期披露其新款Safe 7设备所搭载的TROPIC01安全芯片中存在一项技术缺陷。尽管该问题已被识别,公司明确表示用户的加密资产、私钥及备份信息均未暴露于风险之中,当前无需采取任何应对措施。
安全审查揭示芯片底层缺陷
此次漏洞源于Trezor关联企业Tropic Square研发的TROPIC01芯片。据披露,该问题由Ledger旗下知名安全研究机构Donjon在一次独立评估中发现。研究人员借助专业实验环境成功突破芯片的部分物理防护屏障,验证了其潜在可攻破性。
随后,Tropic Square在同一芯片架构内确认另一项关联性弱点,可能引发敏感数据的间接泄露。但Trezor指出,Safe 7采用纵深防御体系,整体安全性不依赖单一组件,从而有效隔离了风险影响。
攻击门槛极高,现实威胁尚未显现
公司声明强调,该漏洞无法直接用于窃取用户持有的数字资产、私钥或恢复种子。因此,现有账户与资金状态依然稳固,用户无需进行紧急操作。
要实施实际攻击,攻击者必须物理接触设备、掌握高级逆向工程能力,并使用高成本测试设备。截至目前,尚无证据显示此类攻击已在真实环境中发生或被利用。
主动披露彰显行业责任典范
Trezor首席执行官表示,从漏洞发现、技术分析到对外通报的全过程体现了高度透明,应成为硬件安全领域的参考范例。此举凸显了开展第三方审计与实行负责任披露机制的关键价值。
官方公告已精准界定风险边界,重申用户资产始终处于多重防护之下。根据说明,该漏洞的影响范围严格限定于特定高难度物理攻击场景,不具备广泛传播或远程利用的可能性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。