Trezor正式通报其旗舰硬件钱包Safe 7中搭载的TROPIC01安全元件存在可被特定物理手段触发的硬件缺陷,尽管如此,公司确认当前无用户资金遭受实际侵害。
该问题源于由Ledger旗下Donjon安全团队在封闭实验环境下完成的深度渗透测试,通过高精度激光故障注入成功绕过芯片固件验证机制。
攻击者需具备专业级实验室设备、对设备进行完全拆解并实施精准物理干预,方可突破其中一组用于保护用户PIN码的密钥层,导致原有三重防护体系退化为双层结构。
芯片制造商Tropic Square随后识别出另一条与用户身份验证相关的潜在入侵路径,但决定暂不对外披露完整技术参数,以防止恶意利用。目前,Safe 7仍采用双安全元件协同架构,攻击者必须同时攻破两块独立芯片才能获取助记词信息。
区块链安全机构Cyvers指出,此类攻击对普通用户几乎不可行,其实施前提包括持有实体设备、高度专业技能及昂贵仪器支持,目前尚未记录任何真实攻击案例或设备篡改行为。
该公司负责人强调,相较之下,更普遍的风险仍集中于社会工程类攻击,如钓鱼诈骗、助记词泄露及未经核实的交易签名操作。
Trezor首席执行官表示,此次透明化的漏洞披露流程有助于建立行业信任标准,彰显开源审计在增强自托管安全性方面的价值。不过,公司尚未宣布针对受影响用户的补偿措施。
本次事件延续了2025年3月对旧款Safe 3与Safe 5型号固件问题的披露节奏,当时同一研究团队也曾揭示基于电压故障注入的低门槛提取方法,曾成功从早期硬件中导出私钥数据。
总体而言,具备离线存储能力的冷钱包依然显著优于连接互联网的热钱包,在抵御远程攻击方面具有压倒性优势。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.