Trezor 和 Tropic Square 於 6 月 3 日,在 Ledger Donjon 團隊進行獨立安全審計之後,披露了 Trezor Safe 7 硬體錢包中使用的 TROPIC01 Secure Element 晶片的弱點。該弱點允許攻擊者透過雷射故障注入攻擊,擷取三種保護秘密之一,使錢包的安全層級從三層降至兩層。該漏洞利用需要攻擊者具備裝置的實體持有、拆解設備以及專門的實驗室器材;Trezor 表示,由於這些限制以及該晶片不儲存私鑰,使用者資金仍受到保護。
Ledger Donjon 團隊識別出 TROPIC01 晶片弱點
Ledger Donjon 團隊進行了一次獨立安全審計,並成功在 TROPIC01 Secure Element 晶片上執行雷射故障注入攻擊。該攻擊能夠擷取用於保護使用者 PIN 的三種秘密之一。根據 Trezor 的部落格文章,該弱點僅涉及 TROPIC01 Secure Element 晶片,這是 Safe 7 錢包中三種物理且彼此獨立的安全層之一。Trezor 表示,僅攻破 TROPIC01 並不能取得 PIN,而 PIN 是用戶資金的最後一道保護層。
攻擊需要實體存取與專門設備
Trezor 指出,執行該漏洞利用需要攻擊者實體持有硬體錢包,拆解該裝置,並使用專門的實驗室設備。該公司將 TROPIC01 晶片描述為一種「有效的防護屏障」,其「需要投入大量時間與精力才能利用」。Trezor 強調,該攻擊不會導致 Safe 7 裝置被植入持久性的惡意韌體。該弱點屬於硬體層級,無法透過韌體更新修補。
Trezor 確認使用者資金仍受到保護
Trezor 在其部落格文章中表示:「使用者的資金仍然安全」且「Trezor Safe 7 尚未遭到駭入」。該公司指出,使用者的私鑰不儲存在 TROPIC01 晶片中。Trezor 於 6 月 3 日發文表示:「即使已披露該弱點,你的資金仍然安全且可靠。」該公司將三層安全架構描述為即使有一層被攻破,仍能維持防護。
Cyvers 評估該攻擊為高度不切實際
區塊鏈安全公司 Cyvers 向 Decrypt 確認用戶資金「安全」,並將該攻擊形容為「高度不切實際」。Cyvers 執行長 Deddy Lavid 表示:「硬體錢包的安全性不應僅以是否能在實驗室中最終被攻擊來評估。」Lavid 補充說:「對多數使用者而言,風險仍然更大的是釣魚、seed phrase 被竊取、惡意 dApps,以及未必完全理解的盲簽交易。」
硬體錢包架構提供多重安全層
硬體錢包將私鑰離線儲存在實體裝置中,與像 MetaMask 這類熱錢包形成對比:熱錢包將私鑰儲存在本機安裝的軟體或基於雲端的伺服器上。Trezor Safe 7 採用三種彼此獨立的物理安全層,其中 TROPIC01 Secure Element 晶片代表其中一層。Trezor 的部落格文章確認私鑰並未儲存在 TROPIC01 晶片中,確保已受影響的元件與最敏感的加密材料之間保持隔離。
FAQ
Ledger Donjon 團隊在 Trezor Safe 7 中發現了什麼弱點?
Ledger Donjon 團隊發現了 TROPIC01 Secure Element 晶片中的雷射故障注入攻擊弱點,能夠擷取用於保護使用者 PIN 的三種秘密之一,使錢包的安全層級從三層降至兩層。
為什麼 Trezor 說在該弱點存在的情況下使用者資金仍然安全?
Trezor 表示,使用者資金受到保護,因為要執行該漏洞利用需要實體持有錢包、拆解裝置以及專門的實驗室設備;此外,TROPIC01 晶片不儲存私鑰,而 PIN 作為最後一道保護層,單靠攻破該晶片並無法存取。
TROPIC01 晶片弱點能否用軟體更新修復?
不行,根據 Trezor 的披露,該弱點屬於硬體層級,無法透過韌體更新修補。
