Trezor称Safe 7资金安全，TROPIC01芯片漏洞曝光

Trezor表示，在Ledger旗下Donjon安全团队于独立审计中发现TROPIC01安全元件芯片存在硬件漏洞后，其Safe 7硬件钱包中的资金仍然安全。该漏洞于2026年1月下旬披露，此前Tropic Square提供了商用芯片样品供评估。攻击者在实验室条件下，通过物理打开芯片封装并对硅片实施激光故障注入，干扰签名验证过程，从而使未经授权的代码得以在该特定芯片上运行。此后，Tropic Square又发现了一条相关攻击路径，可能暴露与芯片PIN保护功能相关的另一项额外秘密。Trezor表示，由于这是硬件层面的缺陷，现有Safe 7设备无法通过软件更新修复；但同时强调，私钥和钱包备份并不存储在受影响芯片中，Safe 7依赖三层相互独立的物理安全防护，用户无需采取行动。实施该攻击需要实际持有设备、拆解设备、从背面去除芯片封装，并配备专用激光故障注入设备。Cyvers表示，这类攻击在实验室之外似乎极不现实，并认为对于大多数用户而言，网络钓鱼、助记词被盗和盲签仍是更重大的风险。