据 The Block 称,Ledger 的 Donjon 安全团队在实验室条件下通过基于激光的攻击,发现了 Trezor Safe 7 所使用的 TROPIC01 芯片中的固件验证绕过漏洞。该攻击需要实际设备持有条件,可能使其能够加载未经授权的固件。芯片制造商 Tropic Square 还确认了另一条攻击路径,针对芯片的 MAC-and-Destroy PIN 验证机制,并计划在 2026 年底发布增强版芯片。
Trezor 表示,PIN、恢复种子和私钥不会存储在单个芯片上,用户无需采取任何操作。该公司建议禁用芯片的 MAINTENANCE 模式以降低攻击可行性,并已就该漏洞通知合作伙伴。
