根據 The Block,Ledger 的 Donjon 安全團隊在實驗室條件下,透過雷射式攻擊,發現用於 Trezor Safe 7 的 TROPIC01 晶片存在韌體驗證繞過漏洞。該攻擊需要實體裝置持有權,可能使未經授權的韌體得以載入。晶片製造商 Tropic Square 指出,還存在一條額外的攻擊路徑,針對該晶片的 MAC-and-Destroy PIN 驗證機制,並預計在 2026 年底推出升級版晶片。
Trezor 表示,PIN、復原種子與私鑰並不存放在單一晶片上,使用者無需採取任何行動。該公司建議停用晶片的 MAINTENANCE 模式以降低攻擊可行性,並已通知合作夥伴該漏洞。
