原文:Trezor says Safe 7 chip flaw found by Ledger does not put funds at risk
Trezor 和 Tropic Square 披露了 Ledger Donjon 审计期间发现的 TROPIC01 芯片漏洞,称 Safe 7 钱包和用户资金仍然安全。
硬件钱包公司 Trezor 和芯片制造商 Tropic Square 披露了 Trezor Safe 7 硬件钱包中使用的一个安全元件中的一个漏洞,称该缺陷不会使用户资金面临风险,因为该芯片本身无法暴露钱包。
根据 Trezor 的声明,该漏洞是在竞争对手硬件钱包制造商 Ledger 的安全研究团队 Ledger Donjon 进行的独立安全审核中发现的。
Tropic Square 向 Ledger Donjon 团队提供了受影响的 TROPIC01 Secure Element 芯片以进行独立审计。两家公司表示,仅破坏 TROPIC01 不足以访问用户的钱包、PIN 或资金。
此次披露罕见地让公众了解了硬件钱包制造商如何处理芯片级安全漏洞,并强调了独立研究人员在测试加密托管设备方面日益发挥的作用。
独立安全测试期间出现缺陷
据 Trezor 称,该漏洞是在 Tropic Square 于 2025 年初推出 TROPIC01 安全元件后发起的独立安全审查中发现的。
Ledger 的 Donjon 于 2026 年 1 月告知 Tropic Square,它已成功对芯片进行了激光故障注入攻击,使研究人员能够提取一些芯片保存的秘密并在实验室条件下绕过固件签名验证。
TROPIC01 是 Trezor Safe 7 中的两个安全元素之一,该产品于 2025 年 10 月推出。来源:SatoshiLabs
在审查了 Ledger Donjon 的发现后,Tropic Square 工程师发现了另一种利用该漏洞的方法,该方法可能会暴露与 PIN 相关功能相关的另一个芯片持有的秘密。
该公司通知了包括 Trezor 在内的合作伙伴,并选择与 Donjon 的研究一起公开披露该漏洞。
相关:“所有 DeFi 都不安全”