Trezor 披露了其旗舰产品 Safe 7 硬件钱包中的一个漏洞,但确认由于该漏洞的性质,用户资金“仍然受到保护”。
该漏洞是在 Ledger Donjon 团队的独立安全审核中发现的,该团队报告了针对 TROPIC01 安全元件芯片的成功“激光故障注入攻击”。它使攻击者能够提取保护用户 PIN 的三个“秘密”之一,从而有效地将三层保护减少到两层。
Tropic Square disclosed a vulnerability in the TROPIC01 Secure Element chip used in Trezor Safe 7. It has been identified based on findings from the Ledger Donjon team's independent audit.
Important: Your funds remain safe and secure. Trezor Safe 7 has not been hacked, and you…
— Trezor (@Trezor) June 3, 2026
“该漏洞仅涉及 TROPIC01 安全元件芯片,它是三个物理独立安全层之一。仅破坏 TROPIC01 不足以访问 PIN,而 PIN 是保护您资金的最后一层,”Trezor 博客指出。“它也不会导致 Trezor Safe 7 设备被持久性恶意固件篡改。”
值得注意的是,Trezor 表示,此类攻击需要实际拥有硬件钱包,攻击者才能对其进行拆卸,并需要使用专门的实验室设备。因此,Trezor 仍然称 TROPIC01 芯片为“有效的保护屏障”,“需要大量时间和精力才能利用”,并补充说“用户的资金仍然安全。”
区块链安全公司 Cyvers 赞同 Trezor 的评估,即用户资金“安全”,并告诉 Decrypt 这种攻击似乎“非常不切实际”。
硬件钱包,也称为“冷”钱包,将私钥离线存储在物理设备上。这与 MetaMask 等热钱包形成鲜明对比,后者将用户的密钥存储在本地安装的软件或基于云的服务器上。对于 Trezor Safe 7 钱包,博客文章称幸运的是用户的密钥没有存储在 TROPIC01 芯片中。
不幸的是,由于该漏洞是基于硬件的,因此无法通过固件更新来修补该漏洞。 Trezor 没有立即回应 Decrypt 就是否接受客户退款请求发表评论的请求。
Cyvers 首席执行官 Deddy Lavid 告诉 Decrypt:“硬件钱包的安全性不应仅根据芯片最终是否会在实验室中受到攻击来评估。” “对于大多数用户来说,更大的风险仍然是网络钓鱼、助记词盗窃、恶意 dApp 以及他们不完全理解的盲签名交易。”