據 Cryptopolitan 於 6 月 4 日報道,Ledger 旗下安全研究團隊 Donjon 在對 Trezor Safe 7 硬體錢包進行獨立審計期間,使用雷射故障注入技術繞過了其內部 TROPIC01 安全元件晶片的簽名驗證流程。Trezor 確認,用戶資金和私鑰不受影響。
雷射故障注入攻擊:確認的技術方法與 Donjon 的發現
Donjon 的研究人員打開 TROPIC01 晶片封裝,以精確的紅外線雷射照射矽片,干擾其簽名驗證流程,使其能夠在特定晶片上運行未經授權的程式碼。
在收到 Donjon 的調查結果後,Tropic Square 自己的工程師發現了一條相關的攻擊路徑,可以提取與晶片 PIN 碼保護功能相關的另一個秘密。Tropic Square 事先向 Donjon 提供了商業晶片樣本進行評估,此次披露遵循了負責任的漏洞披露流程。
實際利用這一漏洞需要:對設備具有物理佔有權、進行實體拆卸、從背面拆開晶片封裝,以及使用專門的雷射故障注入設備。區塊鏈安全公司 Cyvers CEO Deddy Lavid 表示,這種攻擊在實際應用中「極不切實際」,並指出對大多數用戶而言,網路釣魚、助記詞盜竊和盲簽名才是更大的威脅。
常見問題
Trezor Safe 7 的現有用戶是否需要立即採取任何行動?
依據 Trezor 的官方聲明,現有用戶無需採取任何行動。漏洞位於 TROPIC01 硬體層,無法透過軟體更新修復,但 Tropic Square 表示正在生產修復漏洞的新版晶片。Trezor 亦確認,私鑰和錢包備份均未儲存在受影響的 TROPIC01 晶片上。
TROPIC01 晶片有何特殊之處,為何值得關注?
TROPIC01 由 Tropic Square 設計,被描述為首款同時公開硬體設計和韌體原始碼的安全元件晶片,具有開源安全架構的特性。Ledger Donjon 進行的是獨立第三方審計,Tropic Square 主動提供了商業晶片樣本供評估,此次漏洞發現屬於由開放式安全研究推動的負責任披露流程。
Ledger 和 Trezor 是直接競爭對手,此次審計是否存在利益衝突?
Ledger Donjon 是 Ledger 的安全研究部門,Ledger 與 Trezor 在硬體錢包市場存在直接競爭關係。此次審計為 Tropic Square 授權的評估項目——Tropic Square 主動向 Donjon 提供了商業晶片樣本,Donjon 通過正式的負責任披露流程在 2026 年 1 月下旬向 Tropic Square 報告了調查結果,兩家公司隨後聯合公開披露了此次發現。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
