火星財經消息,據 The Block 報導,Ledger 旗下 Donjon 安全團隊在實驗室環境下,透過精密雷射攻擊繞過 Trezor Safe 7 所用 TROPIC01 芯片的固件驗證機制,可在攻擊者持有設備實物的前提下載入未授權固件。晶片廠商 Tropic Square 進一步發現,該晶片用於 PIN 驗證的 MAC-and-Destroy 安全機制存在額外攻擊路徑,但將在強化版晶片於 2026 年底推出前暫不公佈細節。Trezor 表示,PIN、助記詞備份和私鑰從未存放在單一晶片上,已通知合作方且普通用戶無需操作,目前可透過關閉晶片 MAINTENANCE 模式降低攻擊可行性。
Ledger 安全團隊披露 Trezor Safe 7 芯片的硬體漏洞
MarsBit分享
精華摘要
Ledger 的安全團隊披露了 Trezor Safe 7 所使用的 TROPIC01 芯片存在硬體漏洞,這可能構成該設備設計上的安全風險。在實驗室條件下,若攻擊者擁有實體存取權限,可透過精確的雷射攻擊繞過韌體檢查。Tropic Square 發現了該晶片的 PIN 驗證機制存在缺陷,但細節將在 2026 年底推出強化版本前保持隱藏。Trezor 強調,PIN 和私鑰等敏感資料儲存在獨立的晶片上,用戶應關閉 MAINTENANCE 模式以降低風險。此漏洞資訊凸顯了硬體錢包安全更新的持續必要性。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。