Trezor 和芯片设计公司 Tropic Square 公开了 TROPIC01 集成电路中的一个安全缺陷。该漏洞是在竞争对手钱包制造商 Ledger 的硬件安全团队 Ledger Donjon 主导的一次安全审计中发现的。Trezor 表示,尽管存在此问题,但其 Safe 7 钱包和用户资金并未面临风险。
漏洞发现过程
Ledger Donjon 的审计发现 TROPIC01 芯片(用于某些硬件钱包的组件)存在弱点。Trezor 和 Tropic Square 均未详细说明该缺陷的具体性质,但披露证实了其存在。此次审计是该芯片在更广泛部署前进行的例行安全审查的一部分。
Trezor 关于 Safe 7 的声明
Trezor 迅速安抚用户。该公司表示,依赖 TROPIC01 芯片的 Safe 7 钱包依然安全。用户资金未暴露,持有者无需采取任何操作。Trezor 未说明是否计划通过固件更新或其他缓解措施进行修复,仅表示该漏洞不影响钱包当前运行。
芯片的作用及后续步骤
TROPIC01 是一款开源安全芯片,由与 Trezor 紧密合作的捷克公司 Tropic Square 开发。该芯片旨在提供可验证、透明的硬件信任根。尽管发现的漏洞不影响 Safe 7,但引发了对其可能应用于未来产品的担忧。Tropic Square 尚未公布修复或新版 TROPIC01 的时间表。
目前,Trezor 和 Tropic Square 仅披露了最基本的信息——存在漏洞,但影响可控。用户可以继续正常使用 Safe 7 钱包。该漏洞的完整技术细节仍处于保密状态,可能要等到补丁或新的芯片版本就绪后才会公开。
