Trezor本周迅速采取行动,向客户保证其硬件钱包依然安全,此前对竞争对手Ledger设备的安全审计发现了一个硬件漏洞。根据审计披露的细节,该漏洞仅影响单一安全层,且需要物理接触、专业设备及高级技术知识才能被利用。
审计发现
对Ledger设备的审计发现其单一安全层存在漏洞。此漏洞并非远程利用——攻击者必须实际持有设备,并配备专业工具及高超技术能力。这种组合使得该攻击在现实中难以实施。
Trezor的回应
Trezor发布声明称其钱包未受此问题影响。该公司未详细说明自身安全架构的技术细节,但信息明确:Trezor用户是安全的。此时机对Trezor而言恰到好处——它无需自行修复任何问题,便能与竞争对手的失误划清界限。
该漏洞的严重性如何?
对Ledger用户而言,该漏洞确实存在,但利用门槛较高。若无物理接触及专业设备,漏洞无法被触发。这并不意味着无需修复——但此类漏洞不会引发大规模恐慌。此次审计本身也提醒我们,硬件安全绝非一劳永逸之事。
对用户意味着什么
若您使用Trezor,无需采取任何措施。若您使用Ledger,该公司将很快推出修复方案或操作指南。最重要的一点:妥善保管您的实体设备。无论代码如何完善,都无法防范他人直接接触您的硬件设备。
