硬體錢包製造商 Trezor 透露其新款 Safe 7 裝置所使用的晶片存在安全漏洞,但強調客戶的加密資產依然安全,無需採取任何行動。
該問題影響由 Trezor 姊妹公司 Tropic Square 開發的安全晶片「TROPIC01」。根據週三發送的公告,Ledger 的安全研究團隊 Donjon 在獨立審計期間使用專業實驗室設備繞過了該晶片的部分防護,從而發現了此漏洞。
Tropic Square 隨後發現了一個相關弱點,可能洩露晶片上儲存的額外資訊。然而,Trezor 表示,由於 Safe 7 依賴多層安全機制而非單一晶片,此漏洞不會讓攻擊者取得使用者的加密資產、私鑰或錢包備份。
Trezor 指出,攻擊者必須實際持有該裝置、具備昂貴的實驗室設備以及先進的技術專業知識才能嘗試攻擊。目前沒有證據顯示該漏洞已在現實世界中被利用。
此次揭露源於硬體錢包產業兩大競爭對手之間的合作。Trezor 表示,Ledger 的發現有助於識別該漏洞,並主張公開揭露安全問題能使更廣泛的加密生態系統更加安全。
Trezor 執行長 Matej Žák 在公告中表示:「我相信發現、審查並公開揭露此漏洞的開放流程,正是業界應遵循的典範。」
閱讀更多:Trezor 推出新款硬體錢包及抗腐蝕 'Keep Metal' 助記詞備份方案