Trezor 和 Tropic Square 已披露 Ledger Donjon 發現的 TROPIC01 晶片漏洞,但表示 Trezor Safe 7 錢包和用戶資金仍然安全。
該漏洞是在對 TROPIC01 安全晶片進行獨立審計時發現的。此次審查由競爭對手硬體錢包製造商 Ledger 的白帽研究團隊 Ledger Donjon 執行。
Tropic Square 將該晶片交由 Ledger Donjon 進行測試。Trezor 表示,該漏洞影響 Safe 7 錢包內部三個獨立安全層中的一個。
根據披露,Ledger Donjon 於 2026 年 1 月告知 Tropic Square,他們在實驗室條件下進行了雷射故障注入攻擊。該攻擊使研究人員能夠提取部分晶片密鑰並繞過韌體簽名檢查。
Tropic Square 後來發現了另一種利用相同弱點的方法。該方法可能會暴露與 PIN 相關晶片功能綁定的另一個密鑰。
Trezor 表示用戶無需採取任何行動。該公司稱,單獨 TROPIC01 漏洞的洩露並不會導致用戶的 PIN 碼、錢包或資金被盜。
Trezor 執行長 Matej Žák 表示:「由於 Trezor Safe 7 採用了多個獨立的安全層設計,因此 TROPIC01 中的漏洞不會讓用戶資金面臨風險。」
該問題存在於硬體層面,因此無法透過一般的遠端韌體更新來修復。Trezor 和 Tropic Square 在審查 Ledger Donjon 的發現後,仍選擇公開披露。
Safe 7 將 TROPIC01 與另外兩個晶片結合使用。其設計結合了 TROPIC01、OPTIGA Trust M 和 STM32U5,以保護 PIN 碼檢查、設備真實性和錢包創建。
此次披露罕見地公開了硬體錢包市場中競爭對手的安全測試。Ledger Donjon 曾審查過 Trezor 設備,並發布了關於物理攻擊途徑的研究報告。
正如 crypto.news 先前報導,Ledger Donjon 曾表示 Trezor Safe 設備仍面臨與微控制器使用相關的物理攻擊風險。Trezor 當時表示,當設備來自官方來源時,用戶資金仍然安全。
crypto.news 的另一份報導也警告說,一些使用 ESP32 晶片的硬體錢包面臨私鑰被盜的風險。該報告顯示,晶片級漏洞仍然是加密貨幣託管設備的一個關鍵安全問題。
Tropic Square 將 TROPIC01 定位為一個開放且可審計的安全元件。該公司表示,這款晶片允許研究人員檢查和測試那些通常會在保密協議下保持封閉的硬體。
新發現的漏洞表明,開放測試可以在攻擊者發現弱點之前揭露它們。這也顯示硬體錢包的安全性取決於完整的設備設計,而不僅僅是一個晶片。
對於用戶而言,主要指導原則仍然很簡單。他們應從官方管道購買設備,保持韌體更新,離線保護助記詞,並避免使用任何顯示被篡改跡象的錢包。
