分类账揭露Trezor钱包潜在安全漏洞：硬件攻击威胁用户资产

Ledger安全团队Ledger Donjon在部分Trezor硬件钱包（包括Trezor Safe 3和5）中发现了一个关键缺陷。问题源于设备主计算机的微控制器存在弱点。

根据Ledger的研究，该漏洞可能允许攻击者通过电压毛刺技术危害用户的加密资产。这种硬件攻击通过干扰设备电源引发错误，从而绕过安全保护。

尽管Trezor的安全元件旨在防御类似的物理攻击，但据报道，设计缺陷可能使装备精良的黑客修改设备软件，甚至实现远程访问用户资金。对于将高价值资产存储在这些设备上的用户而言，这无疑是一个严重的问题。

尽管Trezor已添加了诸如固件完整性检查等安全层，但Ledger Donjon的研究表明，复杂的攻击者仍能找到绕过这些防护的方法。

相关：Crypto Wallet Trezor提醒客户警惕持续的网络钓鱼攻击

这一事件引发了人们对加密过程安全性更深层次的关注，也突显了提升硬件钱包整体安全性的迫切需求。

Trezor回应：强调供应链安全

针对Ledger的发现，Trezor迅速作出回应。该公司确认了其Trezor Safe 3设备中微控制器存在的漏洞，并表示目前尚无可用的固件修复程序。然而，Trezor向用户保证资金安全，并强调从官方渠道购买设备的用户受到多层供应链攻击防护。

“您的资金仍然安全，您无需采取任何行动。Ledger Donjon重复了先前已知的攻击方式，试图绕过我们对Trezor Safe 3的一些防护措施。但从官方来源购买的用户完全无需担心。”

相关：Solana Hack暴露了库缺陷，开发者损失达16万美元

Ledger表示，其研究的目标是加强整个加密生态系统的安全性，而不仅仅是为了揭露竞争对手的漏洞。通过与Trezor及其他钱包提供商合作，Ledger希望推动行业安全标准的提升，确保用户资产得到更好的保护。