Trezor披露了其旗舰Safe 7硬件钱包中的漏洞，但坚称用户资金"仍然受保护"，这是由于漏洞的性质。

这一漏洞是在Ledger Donjon团队进行的独立安全审计中发现的，该团队报告称对TROPIC01安全元件芯片进行了成功的"激光故障注入攻击"。它使攻击者能够提取保护用户PIN的三个"秘密"中的一个，从而有效地将三个保护层减少为两个。

"漏洞仅涉及TROPIC01安全元件芯片，这是三层物理独立安全层中的一种。单独破坏TROPIC01不足以访问PIN，这是保护您资金的最后一层。" Trezor的博客中指出。 "这也不会导致篡改Trezor Safe 7设备，使其持久性恶意固件。"

值得注意的是，Trezor表示，进行这样的攻击需要物理占有硬件钱包，攻击者需要拆解它，并使用专业实验室设备。因此，Trezor仍然将TROPIC01芯片称为"有效的保护屏障"，"需要 significant时间和精力进行攻击，"并补充说"用户的资金仍然安全。"

区块链安全公司Cyvers重申了Trezor的评估，称用户的资金是"安全的"，并告诉Decrypt该攻击似乎"极不实际。"



硬件钱包，也称为"冷"钱包，将私钥离线存储在物理设备上。这与热钱包（如MetaMask）不同，后者将用户的密钥存储在本地安装的软件或基于云的服务器上。在Trezor Safe 7钱包的情况下，博客文章中表示，用户的密钥幸运地没有存储在TROPIC01芯片中。

不幸的是，由于该漏洞基于硬件，因此无法通过固件更新修补。Trezor尚未立即回应Decrypt关于是否会接受客户退款请求的评论请求。

"硬件钱包的安全性不应仅通过芯片是否能在实验室中最终被攻击来评估，" Cyvers首席执行官Deddy Lavid告诉Decrypt。"对于大多数用户来说，更大的风险仍然是钓鱼、种子短语盗窃、恶意dApp和他们并不完全理解的盲签名交易。"

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。