Trezor 和 Tropic Square 披露了 Ledger Donjon 发现的 TROPIC01 芯片缺陷,但表示 Trezor Safe 7 钱包和用户资金仍然安全。
- Trezor 表示 Safe 7 用户资金仍然安全,因为三个硬件层可保护钱包访问。
- Ledger Donjon 在使用激光故障注入技术的实验室测试中发现了 TROPIC01 缺陷。
- Tropic Square 公开披露了该缺陷,并表示芯片问题需要物理实验室访问。
该漏洞是在对 TROPIC01 安全元件芯片进行独立审核时发现的。竞争对手硬件钱包制造商 Ledger 的白帽研究团队 Ledger Donjon 进行了审查。
Tropic Square 将芯片交给 Ledger Donjon 进行测试。 Trezor 表示,该缺陷影响 Safe 7 钱包内三个独立安全层之一。
根据披露,Ledger Donjon 于 2026 年 1 月告诉 Tropic Square,它在实验室条件下进行了激光故障注入攻击。该攻击允许研究人员提取一些芯片秘密并绕过固件签名检查。
Tropic Square disclosed a vulnerability in the TROPIC01 Secure Element chip used in Trezor Safe 7. It has been identified based on findings from the Ledger Donjon team's independent audit.
— Trezor (@Trezor) June 3, 2026
Important: Your funds remain safe and secure. Trezor Safe 7 has not been hacked, and you…
Tropic Square 后来找到了另一种方法来利用同样的弱点。该方法可能会暴露与 PIN 相关芯片功能相关的另一个秘密。
Trezor 表示资金仍受到保护
Trezor 说用户不需要采取行动。该公司表示,仅对 TROPIC01 进行攻击并不能获取用户的 PIN、钱包或资金。
“由于 Trezor Safe 7 采用多个独立的安全层构建,TROPIC01 中的漏洞不会使用户资金面临风险,”Trezor 首席执行官 Matej Žák 表示。
该问题属于硬件级别,因此无法通过正常的远程固件更新来修复。 Trezor 和 Tropic Square 在审查了 Ledger Donjon 的调查结果后仍然选择公开披露。
Safe 7 使用 TROPIC01 和另外两个芯片。其设计结合了 TROPIC01、OPTIGA Trust M 和 STM32U5,以保护 PIN 检查、设备真实性和钱包创建。
硬件钱包审核仍然是焦点
此次披露罕见地公开了硬件钱包市场竞争对手安全测试的情况。 Ledger Donjon 此前曾审查过 Trezor 设备并发表了有关物理攻击路线的研究。
正如 crypto.news 之前报道的,Ledger Donjon 早些时候表示,Trezor Safe 设备仍然面临与微控制器使用相关的物理攻击风险。 Trezor 当时表示,当设备来自官方来源时,用户资金仍然安全。
另外的 crypto.news 报道还警告,一些使用 ESP32 芯片的硬件钱包面临私钥被盗的风险。该报告表明,芯片级缺陷仍然是加密托管设备的一个关键安全问题。
开放安全模型面临真实考验
Tropic Square 将 TROPIC01 定位为开放且可审计的安全元件。该公司表示,该芯片可以让研究人员检查和测试在保密条款下通常保持关闭状态的硬件。
新的缺陷表明,开放测试可以在攻击者之前发现弱点。这也表明硬件钱包的安全性取决于整个设备的设计,而不仅仅是一个芯片。
对于用户来说,主要指导仍然很简单。他们应该从官方渠道购买设备,保持固件更新,离线保护恢复短语,并避免使用任何有篡改迹象的钱包。