Odaily星球日報訊:Ledger 的 Donjon 安全研究團隊在實驗室中使用雷射攻擊繞過了 Trezor Safe 7 內部 TROPIC01 芯片的固件驗證系統。芯片製造商 Tropic Square 隨後發現了另一條影響該芯片 MAC-and-Destroy 安全機制的攻擊路徑。該漏洞影響目前領域內生產的所有 TROPIC01 芯片。Trezor 表示,TROPIC01 芯片是 Trezor Safe 7 內部三個獨立安全層之一,用戶資金、錢包備份和私鑰並未存儲於其中。
芯片的硬體加密存儲機制在初始測試中完全抵禦了 Ledger 的提取嘗試。Tropic Square 已推遲公布該漏洞的技術細節,直至 2026 年晚些時候推出 TROPIC01 的強化矽版本,完整細節預計於 2027 年春季公布。
目前可透過禁用晶片的 MAINTENANCE 模式來進行固件緩解。Trezor 首席执行官 Matej Zak 表示,PIN、錢包備份和使用者資金密鑰從未儲存在單一晶片上。(The Block)