硬件钱包制造商 Trezor 近日发布紧急公告，确认其新款 Safe 7 设备所搭载的安全芯片存在特定安全漏洞，但明确声明用户的加密货币资产目前处于绝对安全状态，无需采取任何紧急应对措施。该漏洞涉及由 Trezor 关联公司 Tropic Square 开发的'TROPIC01'安全芯片。午方 AI 梳理发现，这一关键安全缺陷最初是由 Ledger 的安全研究团队 Donjon 在独立审计过程中识别出来的。Donjon 团队利用专门的实验室级设备，成功绕过了该芯片的部分底层防护机制，从而揭示了潜在的攻击路径。随后，Tropic Square 在内部复现测试中也确认了另一个相关的安全弱点，该弱点理论上可能暴露存储在芯片上的部分敏感信息。尽管存在上述技术层面的突破，Trezor 强调 Safe 7 采用了多层安全防护架构，而非单纯依赖单一芯片进行密钥保护。

这意味着即便攻击者能够攻破芯片的某一层防御，也无法获取用户的加密货币资产、私钥或钱包备份数据。午方 AI 注意到，Trezor 在公告中详细阐述了攻击门槛，指出潜在攻击者必须同时满足三个苛刻条件：实际物理占有该设备、拥有昂贵的专业实验室设备以及具备高级逆向工程技术能力。目前，Trezor 表示没有任何证据表明该漏洞已在现实世界中被恶意利用。此次事件的公开披露过程，折射出硬件钱包行业两大竞争对手之间罕见的合作模式。Trezor 认为，Ledger 的调查结果对于发现这一深层漏洞至关重要，而选择公开透明地披露安全问题，实际上能够显著提升整个加密货币生态系统的安全水位。Trezor 首席执行官 Matej Žák 在公告中明确表示，通过公开、透明的方式来发现、分析并披露安全漏洞，应当成为整个行业遵循的标准。这种跨竞争阵营的安全协作，不仅有助于快速修复潜在风险，也为未来硬件钱包的安全审计树立了新的行业标杆。