硬件钱包制造商 Trezor 披露了其新 Safe 7 设备中使用的芯片存在安全缺陷,但表示客户的加密货币仍然安全,无需采取任何行动。
该问题影响“TROPIC01”,这是 Trezor 姊妹公司 Tropic Square 开发的安全芯片。根据周三的电子邮件公告,Ledger 的安全研究团队 Donjon 在一次独立审计中发现了该缺陷,该团队使用专门的实验室设备绕过了芯片的一些保护措施。
Tropic Square 后来发现了一个相关的弱点,可能会暴露芯片上存储的其他信息。然而,Trezor 表示,该漏洞无法让攻击者访问用户的加密资产、私钥或钱包备份,因为 Safe 7 依赖于多层安全而不是单个芯片。
攻击者需要实际拥有设备、昂贵的实验室设备和先进的技术专业知识才能尝试进行攻击。特雷佐说,没有证据表明该缺陷在现实世界中被利用。
此次披露源于硬件钱包行业两个最大竞争对手之间的合作。 Trezor 表示,Ledger 的发现有助于识别该漏洞,并认为公开披露安全问题可以使更广泛的加密生态系统更加安全。
Trezor 首席执行官 Matej Žák 在声明中表示:“我相信发现、检查和披露此漏洞的公开流程是行业应该坚持的模式。”
