币圈界报道：

Trezor披露其硬件钱包芯片存在可被物理攻破的缺陷

Trezor与合作芯片供应商Tropic Square共同宣布，其Trezor Safe 7设备中使用的TROPIC01安全元件存在硬件层面的安全隐患。该问题由竞争对手Ledger旗下Donjon研究团队在独立评估过程中识别，并于2026年1月下旬正式提交。

漏洞成因及技术细节揭示

审计人员运用激光故障注入技术，对芯片封装进行物理拆解后，向硅基体发射特定波长红外光束，扰乱内部签名验证逻辑，从而在受控条件下执行非授权指令。这一过程需精准控制能量与位置，仅影响部分特定批次芯片。

后续分析显示，攻击路径可能进一步暴露芯片内用于保护PIN输入机制的密钥信息，构成潜在链式风险。

修复进展与用户应对建议

由于漏洞源自底层硬件设计，现有设备无法通过固件升级解决。制造商已启动新版本芯片的量产流程，但明确表示当前用户无需主动更换或操作。

官方强调，Safe 7采用三重独立物理隔离架构，受影响组件仅为其中一层，私钥与助记词备份始终未存储于该芯片内。成功利用此漏洞需满足多重苛刻条件：包括对设备进行实体拆解、从背面开启封装，并配备高精度激光设备进行定向干预。

行业安全机构指出，此类攻击在现实场景中几乎不具备可行性。其负责人表示，相较之下，社会工程学诱骗、助记词泄露及恶意签名行为才是绝大多数用户面临的主要威胁。