鼓狮财经:加密货币硬件安全领域再起波澜,知名硬件钱包厂商 Trezor 近日遭遇了来自安全研究机构的严峻挑战。据 The Block 报道,Ledger 旗下 Donjon 安全团队在高度控制的实验室环境中,成功演示了一种利用精密激光攻击绕过硬件防护的漏洞利用技术,直接针对 Trezor Safe 7 所采用的 TROPIC01 芯片固件验证机制发起了冲击。
这一发现揭示了潜在的安全隐患:在攻击者持有设备实物的情况下,通过特定的物理手段即可绕过芯片的固件验证流程,进而加载未授权的恶意代码。这种攻击方式对传统的物理安全模型提出了质疑,迫使行业重新审视硬件组件的防御深度。
芯片制造商 Tropic Square 在获悉情况后也展开了深入调查,确认了用于 PIN 验证的“MAC-and-Destroy”安全机制存在额外的攻击路径。然而,出于对用户隐私和系统整体安全的保护,厂商决定暂不公开具体细节,计划等到 2026 年底推出强化版芯片后再进行披露。
针对此次安全事件,Trezor 迅速发布了官方声明以安抚用户。公司明确指出,用户的 PIN 码、助记词备份以及私钥从未被存储在单一的芯片上,这种分散存储的设计有效隔离了潜在风险。Trezor 已将相关风险告知了所有合作伙伴,并表示普通用户无需进行任何紧急操作。
此外,Trezor 还建议用户采取额外的安全措施,即通过关闭芯片的 MAINTENANCE 模式来降低攻击发生的可行性。这一操作虽然不能完全消除所有物理攻击的可能性,但能有效提升设备的安全阈值,帮助用户在当前技术环境下更好地保护其数字资产。