最优质的加密货币资讯直接发送到您的邮箱。.
- Ledger 的 Donjon 安全团队使用激光故障注入技术绕过了 Trezor Safe 7 硬件钱包内部 TROPIC01 芯片上的签名验证。.
- Tropic Square 发现了一种相关的攻击,可以trac额外的与 PIN 码相关的秘密。.
- Trezor 表示,用户资金和私钥不会面临风险,因为该芯片只是三个dent 安全层之一。.
Trezor 和芯片制造商 Tropic Square 披露了 Trezor Safe 7 钱包中使用的 TROPIC01 安全元件芯片存在硬件漏洞。.
该漏洞是在竞争对手 Ledger 的安全研究团队 Donjon 进行的dent 审计中发现的。目前,Trezor 声称用户资金和私钥尚未泄露。.
Ledger 对 Trezor 的审计发现了什么?
Ledger公司旗下安全部门Donjon的研究人员 存在缺陷 在一次审计中发现TROPIC01安全元件芯片 Tropic Square,号称是首款硬件设计和固件源代码公开的安全元件芯片。
研究人员使用了一种名为激光故障注入的高科技方法。他们打开芯片封装,然后用精确的红外激光照射硅片,干扰其签名验证过程。这使得他们能够在特定芯片上运行未经授权的代码。.
Tropic Square 向 Donjon 提供了商业芯片样品进行评估,该团队于 2026 年 1 月下旬报告了该缺陷。.
在收到 Donjon 的调查结果后,Tropic Square 自己的工程师发现了一条相关的攻击路径,可以trac与芯片 PIN 码保护功能相关的另一个秘密。.
Tropic Square 或 Trezor 可以采取哪些措施来更好地保护用户安全?
由于该漏洞存在于硬件层面,现有 Safe 7 设备无法通过软件更新进行修复 Trezor 已确认。Tropic Square 表示,他们正在生产一批新的芯片来修复该漏洞,但用户无需采取任何行动。
该公司 强调 ,Safe 7 采用三层独立的dent 安全防护,TROPIC01 芯片只是其中一层。私钥和钱包备份并未存储在受影响的芯片上。
利用该漏洞还需要实际占有该设备、拆卸、从背面拆开芯片封装,以及使用专门的激光故障注入设备。.
区块链安全公司Cyvers表示,这种攻击在实际应用中“极不现实”。Cyvers首席执行官Deddy Lavid表示:“硬件钱包的安全性不应仅仅根据芯片最终是否能在实验室中被攻击来评估。”他认为,对于 网络钓鱼、助记词盗窃和盲签名才是更大的威胁。
如果你正在阅读这篇文章,你已经领先一步了。 订阅我们的新闻简报,继续保持领先优势。
常见问题解答
Trezor Safe 7 被黑客入侵了吗?
不。据 Trezor 称,该漏洞仅影响 TROPIC01 安全元件芯片,这是设备中的三个物理安全层之一,不会让攻击者访问私钥、钱包备份或用户 PIN 码。.
Trezor Safe 7 的用户需要做什么吗?
Trezor公司表示无需采取任何行动。该攻击需要实物持有、拆解以及昂贵的实验室设备,目前尚未有实际利用该攻击的报道。.
该漏洞能否通过软件更新修复?
不。因为缺陷出在硬件层面,现有的 Safe 7 设备无法远程修补。Tropic Square 表示,他们正在生产一批新的 TROPIC01 芯片,可以修复这个问题。.
免责声明: 提供的信息并非交易建议。Cryptopolitan.com Cryptopolitan研究 对任何基于本页面信息进行的投资概不负责。我们tron您在做出任何投资决定前进行独立dent /或咨询合格的专业人士。
汉娜·科利莫尔
汉娜是一位作家兼编辑,在加密货币领域拥有近十年的博客写作和活动报道经验。在 Cryptopolitan,汉娜负责新闻版块,报道和分析 DeFi、RWA、加密货币监管、人工智能和前沿科技行业的最新动态。她毕业于阿卡迪亚大学,获得工商管理学位。.
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)