研究人員發現,基於實驗室的雷射故障注入攻擊可提取某些晶片秘密並繞過固件簽名檢查。Trezor 表示,此漏洞僅影響 Safe 7 中三個獨立安全層中的一個,且無法存取使用者的 PIN 碼、錢包或資金。
Trezor 公開硬體錢包漏洞
硬體錢包製造商 Trezor該漏洞是在由競爭對手硬體錢包製造商 Ledger 的 白帽
根據 披露,Ledger Donjon 於 2026 年 1 月向 Tropic Square 報告了其發現。研究人員證明,該攻擊可從晶片中提取特定秘密資訊,並繞過固件簽名驗證機制。Tropic Square 後來發現了另一種方法,利用相同的底層弱點,可能暴露與晶片內 PIN 相關功能相關的另一個秘密。
Trezor 說明,此漏洞僅影響 Trezor Safe 7 中的三個獨立安全層之一。公司解釋,單單攻破 TROPIC01 芯片並不足以取得使用者的 PIN 碼、加密貨幣錢包或數碼資產。
Trezor 執行長 Matej Žák 表示,Safe 7 專門設計了多個獨立的安全機制,以防止單一故障點危及客戶資金。錢包結合了 TROPIC01 安全元件、OPTIGA Trust M 芯片和 STM32U5 微控制器,建構出一層層的安全架構,負責裝置驗證、PIN 確認和錢包生成。
Trezor Safe 7(來源:Trezor)
由於此問題源於硬體層級,無法透過標準的固件更新解決。然而,在審閱 Ledger Donjon 的發現後,Trezor 和 Tropic Square 選擇公開披露此漏洞。
Ledger Donjon 之前曾檢視 Trezor 裝置,並發布了有關潛在實體攻擊向量的研究。早期的 reports 指出硬體錢包安全方面的疑慮,包括與微控制器及其他晶片級元件相關的漏洞。