Trezor 表示，在 Ledger 發現晶片缺陷後，Safe 7 的資金是安全的

Trezor 與 Tropic Square 已披露一項由 Ledger Donjon 發現的 TROPIC01 晶片缺陷，但強調 Trezor Safe 7 錢包及使用者資金仍屬安全。該弱點是在針對 TROPIC01 安全元件（Secure Element）晶片所進行的獨立審計期間被發現。Ledger Donjon 是競爭對手硬體錢包製造商 Ledger 所屬的白帽研究團隊，負責執行此次審查；Tropic Square 主動將該晶片交予 Ledger Donjon 進行測試。 Trezor 表示，此缺陷僅影響 Safe 7 錢包內部三層相互獨立之安全防護機制中的一層。根據本次漏洞披露文件，Ledger Donjon 於 2026 年 1 月通知 Tropic Square，其已在實驗室環境下成功實施雷射故障注入攻擊（laser fault injection attack）。該攻擊使研究人員得以提取部分晶片密鑰，並繞過韌體簽章驗證機制。Tropic Square 已就 Trezor Safe 7 所採用的 TROPIC01 安全元件晶片披露一項漏洞，該漏洞係依據 Ledger Donjon 團隊所執行之獨立審計結果而確認。重要提醒：您的資金依然安全無虞。Trezor Safe 7 並未遭駭客入侵。 Tropic Square 後續又發現另一種利用相同弱點的方式，此方法可能暴露與 PIN 相關晶片功能綁定的另一項密鑰。Trezor 表示，使用者無需採取任何行動；公司指出，單獨攻破 TROPIC01 晶片本身，並不會讓攻擊者取得使用者的 PIN、錢包或資金。「由於 Trezor Safe 7 採用多重相互獨立的安全防護層設計，因此 TROPIC01 的單一漏洞並不會危及使用者資金安全。」Trezor 執行長 Matej Žák 表示。 此問題根源於硬體層級，因此無法透過一般遠端韌體更新修復。儘管如此，Trezor 與 Tropic Square 在審閱 Ledger Donjon 的調查結果後，仍決定公開披露此事。Safe 7 錢包採用 TROPIC01 晶片，並搭配另外兩顆晶片共同運作：其整體架構整合了 TROPIC01、OPTIGA Trust M 及 STM32U5，分別用以保護 PIN 驗證流程、裝置真實性驗證，以及錢包建立過程。 此次披露罕見地向公眾展示了硬體錢包市場中競爭對手間的安全測試實況。Ledger Donjon 此前已審查過 Trezor 裝置，並發表過關於物理攻擊途徑的研究成果。正如 crypto.news 此前報導，Ledger Donjon 早先曾指出，Trezor Safe 系列裝置因採用微控制器（microcontroller），仍面臨物理攻擊風險；當時 Trezor 回應表示，只要裝置來自官方管道，使用者資金即屬安全。 另據 crypto.news 單獨報導亦警告，部分採用 ESP32 晶片的硬體錢包存在私鑰遭竊取之風險。該報告顯示，晶片層級的缺陷仍是加密貨幣託管裝置最關鍵的安全隱憂之一。Tropic Square 將 TROPIC01 定位為一款開放且可接受審計的安全元件，聲稱該晶片允許研究人員檢視與測試硬體——這類硬體在非公開協議（NDA）限制下，往往長期處於封閉狀態。此次新漏洞的揭露，正說明開放式測試能於攻擊者之前先行發現潛在弱點；同時也凸顯出硬體錢包的安全性，取決於整體裝置的完整設計，而不僅仰賴單一晶片。 對使用者而言，主要指引依然簡單明瞭：務必透過官方管道購買裝置、持續保持韌體更新、將助記詞（recovery phrase）離線妥善保存，並避免使用任何出現竄改跡象的錢包。