Trezor 和 Tropic Square 于 6 月 3 日披露了 TROPIC01 安全元件芯片中的一项漏洞。该芯片用于 Trezor Safe 7 硬件钱包,披露是在 Ledger Donjon 团队进行独立安全审计之后进行的。该漏洞允许攻击者通过激光故障注入攻击提取三种保护秘密中的一种,从而使钱包的安全层从三层降至两层。该利用需要攻击者具备设备的物理持有、拆卸以及专门的实验室设备条件。Trezor 表示,由于上述限制以及芯片不存储私钥,用户资金仍受到保护。
Ledger Donjon 团队识别出 TROPIC01 芯片漏洞
Ledger Donjon 团队开展了独立安全审计,并成功对 TROPIC01 安全元件芯片执行了激光故障注入攻击。该攻击可提取用于保护用户 PIN 的三种秘密之一。据 Trezor 的博客文章,该漏洞仅涉及 TROPIC01 安全元件芯片,它是 Safe 7 钱包中三种物理、独立安全层之一。Trezor 表示,仅攻破 TROPIC01 并不能获得 PIN 的访问权限,PIN 作为保护用户资金的最终保护层。
攻击需要物理访问和专门设备
Trezor 指定,执行该利用需要攻击者在物理上持有硬件钱包、拆卸设备,并使用专门的实验室设备。该公司将 TROPIC01 芯片描述为一种“有效的防护屏障”,其“需要相当多的时间和精力才能被利用”。Trezor 强调,该攻击不能导致被篡改的 Safe 7 设备具备持续存在的恶意固件。该漏洞基于硬件,无法通过固件更新进行修补。
Trezor 确认用户资金仍受保护
Trezor 在其博客文章中表示,“用户的资金仍然安全”,并且“Trezor Safe 7 尚未被黑客入侵”。该公司指出,用户的私钥并不存储在 TROPIC01 芯片中。Trezor 在 6 月 3 日发帖称,“尽管披露了该漏洞,你的资金仍然安全且稳固”。该公司将三层安全架构描述为即使有一层被攻破仍能保持保护。
Cyvers 评估该攻击极不现实
区块链安全公司 Cyvers 向 Decrypt 确认用户资金“是安全的”,并将该攻击描述为“极不现实”。Cyvers 首席执行官 Deddy Lavid 表示,“硬件钱包安全不应仅通过在实验室中芯片最终能否被攻击来评估。”Lavid 补充说,“对大多数用户而言,更大的风险仍是网络钓鱼、助记词盗窃、恶意 dApps 以及他们不完全理解的盲签交易。”
硬件钱包架构提供多重安全层
硬件钱包将私钥以离线方式存储在物理设备上,与诸如 MetaMask 之类的热钱包形成对比:热钱包会将密钥存储在本地安装的软件或基于云的服务器中。Trezor Safe 7 采用三种彼此独立的物理安全层,其中 TROPIC01 安全元件芯片代表其中一层。Trezor 的博客文章确认,私钥不会存储在 TROPIC01 芯片中,从而在被攻破的组件与最敏感的加密材料之间保持分离。
FAQ
Ledger Donjon 团队在 Trezor Safe 7 中发现了什么漏洞?
Ledger Donjon 团队发现了 TROPIC01 安全元件芯片中的一种激光故障注入攻击漏洞,该漏洞允许提取用于保护用户 PIN 的三种秘密之一,从而使钱包的安全层从三层降至两层。
为什么 Trezor 会说尽管存在该漏洞,用户资金仍然安全?
Trezor 表示,由于该利用需要攻击者进行钱包的物理持有、拆卸以及使用专门的实验室设备才能执行,并且由于 TROPIC01 芯片不存储私钥,PIN 作为最终保护层只能通过攻破芯片本身而无法被访问,因此用户资金仍受保护。
TROPIC01 芯片漏洞能否通过软件更新修复?
不可以。根据 Trezor 的披露,该漏洞基于硬件,无法通过固件更新进行修补。
