币圈界报道：

Trezor承认硬件钱包芯片存在可被实验室攻破的漏洞

知名硬件钱包厂商Trezor近期公开其旗舰产品Safe 7中所采用的TROPIC01安全元件存在潜在缺陷，该问题由Ledger Donjon团队在独立审计过程中发现。报告揭示，通过精密激光故障注入手段，攻击者或可获取保护用户PIN码的三个密钥之一，导致原本三重防护机制退化为双层结构。

单层芯片受损不等于资金暴露

官方声明明确指出，此次漏洞仅影响TROPIC01芯片这一物理安全层级，而整个系统包含三组相互独立的防护机制。即便该芯片被突破，也无法直接读取或篡改用户的最终认证信息——即用于解锁资金的PIN码。此外，攻击无法实现对设备固件的持久性植入，确保了核心操作环境的完整性。

攻击条件苛刻，现实场景几乎不可行

根据技术分析，实施此类攻击必须满足多重严苛前提：攻击者须拥有目标设备、具备拆解能力，并使用高精度实验室级激光设备进行操作。因此，Trezor将此漏洞定义为“高成本、低效率”的威胁模型，强调其作为屏障仍具实际价值，且用户资产处于可控安全区间。

行业共识：真实世界风险远低于理论攻击

第三方安全机构Cyvers支持Trezor的安全评估，认为此类攻击在现实环境中难以落地。相较之下，大多数用户面临的更大隐患来自社会工程学手段，如钓鱼网站、助记词泄露、恶意DApp诱导以及对交易签名缺乏认知的盲签行为。同时，由于漏洞源于硬件层面，无法通过软件更新修复，当前尚无补丁方案推出。