Trezor 確認 TROPIC01 晶片存在硬件漏洞　稱 Safe 7 及用戶資金不受影響

Trezor 與晶片製造商 Tropic Square 公開披露，TROPIC01 安全元件在硬件層面存在漏洞。該問題由 Ledger 的白帽安全團隊 Ledger Donjon 在實驗室審計中發現並提出。兩家公司表示，雖然晶片被證實可被攻擊，但 Trezor Safe 7 錢包架構具備多重獨立防護，用戶資金仍然安全。 根據披露資料，Ledger Donjon 於 2026 年 1 月向 Tropic Square 反映，研究人員在受控實驗室環境下對 TROPIC01 進行雷射故障注入（laser fault-injection）攻擊，成功抽取部分晶片機密資料，並繞過韌體簽章驗證。其後，Tropic Square 亦識別出另一種利用手法，或可暴露與 PIN 相關功能綁定的另一項晶片秘密。 由於屬硬件級別缺陷，問題無法透過一般的遠端韌體更新直接修補。 Trezor 指出，該漏洞只影響 Safe 7 三層獨立安全防線中的其中一層。Safe 7 以 TROPIC01 配合 OPTIGA Trust M 及 STM32U5 微控制器分工處理 PIN 檢查、裝置真偽驗證及錢包建立等功能。Trezor 與 Tropic Square 強調，即使單獨攻破 TROPIC01，亦不足以取得用戶 PIN、錢包或資金。 Trezor 行政總裁 Matej Žák 表示："由於 Trezor Safe 7 採用多個彼此獨立的安全層，TROPIC01 的漏洞不會令用戶資金承受風險。"Trezor 亦稱，用戶毋須採取任何行動。 市場層面而言，今次公開披露為硬件錢包行業提供罕見的透明案例：競爭對手之間的安全測試如何在公開框架下推進。Ledger Donjon 過往曾審計 Trezor 裝置，並發表多項針對實體攻擊面的研究。Tropic Square 則以 "開放、可審計" 為定位推廣 TROPIC01，讓研究人員毋須受 NDA 限制亦可檢視原本較少被外界審查的硬件設計。 事件反映，開放測試有助在惡意攻擊者之前揭示弱點；同時，裝置安全取決於整體系統設計，而非單一晶片。對託管及自我保管類硬件裝置而言，晶片級漏洞仍是主要風險來源之一。近期亦有報告提及在存在實體攻擊面時，採用 ESP32 等晶片或微控制器的裝置可能面對相關風險。 用戶實務建議包括：從官方渠道購買硬件錢包；保持韌體更新；將復原助記詞離線保存並妥善保護；避免使用有被拆動或改裝跡象的裝置。 Trezor 與 Tropic Square 表示，在審視 Ledger Donjon 的研究結果後選擇公開披露。事件突顯獨立審計的重要性，也再次強調多層防護架構在現代硬件錢包設計中的價值。