Trezor安全芯片漏洞披露，用户资产无风险

Trezor披露TROPIC01芯片安全缺陷

Trezor公司近日宣布，其最新推出的Safe 7硬件钱包所使用的TROPIC01安全芯片存在一项可被实验室环境攻破的漏洞。该问题由Ledger旗下Donjon安全研究团队在独立审计过程中发现，通过特定实验手段成功绕过了芯片的部分防护机制。

漏洞影响范围与攻击门槛明确

根据Treoz官方说明，该漏洞仅影响芯片的单一安全层，并非系统性缺陷。攻击者必须具备对目标设备的物理控制权，使用高成本实验室设备，并拥有高度专业技术才能尝试利用。目前没有证据表明该漏洞已在现实场景中被实际应用或导致任何设备被破解。

多层防护确保用户资产安全

Trezor强调，Safe 7采用多重安全架构设计，不依赖单一芯片保障安全性。即使芯片存在漏洞，也无法直接获取用户的私钥、钱包备份或加密资产。因此，用户资金仍处于安全状态，无需采取额外操作。

行业协作推动透明化安全实践

此次披露源于两大硬件钱包厂商之间的合作。Trezo表示，Ledger的研究成果帮助其识别并验证了潜在风险，认为公开透明地处理安全问题有助于提升整个加密行业的整体安全性。公司CEO Matej Žák指出，这一发现、评估与披露流程应成为行业标准。

信息来源：CoinDesk