需要了解的内容:Trezor在其Safe 7硬件钱包中使用的TROPIC01芯片上披露了一个安全漏洞,原因是在Ledger的Donjon安全团队发现了成功的实验室攻击,但该公司表示此漏洞并不危及用户资金。该漏洞仅影响钱包的多个安全层中的一个,并需要物理访问、专业设备和高级专业知识才能利用,目前没有证据表明存在现实世界的攻击或受损设备。
硬件钱包制造商Trezor披露了其新设备Safe 7中使用的一款芯片的安全漏洞,但表示客户的加密资产仍然安全,无需采取任何措施。
此问题影响“TROPIC01”,这是由Trezor姐妹公司Tropic Square开发的一款安全芯片。根据周三发出的电子邮件公告,该漏洞是在Ledger的安全研究团队Donjon进行独立审核时被发现的,该团队使用专业的实验室设备绕过了芯片的一些保护措施。
Tropic Square随后识别出了与此相关的一个弱点,这可能会暴露存储在芯片上的其他信息。然而,Trezor表示,该漏洞并不会使攻击者获得用户的加密资产、私钥或钱包备份,因为Safe 7依赖多个安全层而不是单一芯片。
攻击者需要物理占有该设备、昂贵的实验室设备和高级技术专业知识才能尝试攻击。Trezor表示,没有证据表明该漏洞在现实世界中被利用。
此次披露源于两家硬件钱包行业最大竞争对手之间的合作。Trezor表示,Ledger的发现帮助识别了这一漏洞,并争辩称,公开披露安全问题让更广泛的加密生态系统变得更安全。
“我相信发现、审查和披露这一漏洞的开放过程是行业应该遵循的标准,”Trezor首席执行官Matej Žák在公告中说道。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
