Trezor旗艦硬體錢包驚爆晶片漏洞，官方堅稱「資金安全無虞」，專家揭露攻擊門檻高得嚇人

加密貨幣硬體錢包領導品牌 Trezor 近日揭露其旗艦產品 Trezor Safe 7 存在一項硬體漏洞，儘管如此，官方仍堅定聲明用戶的數位資產「依然安全」。這項漏洞由另一家硬體錢包製造商 Ledger 旗下的安全團隊 Donjon 發現，並已確認可透過一種高度專業的攻擊手法來利用。

雷射故障注入攻擊：揭露 PIN 碼保護層的秘密

根據 Trezor 的公告，這項漏洞存在於 Trezor Safe 7 所使用的 TROPIC01 安全晶片（Secure Element chip）中。Ledger Donjon 團隊成功執行了一種名為「雷射故障注入攻擊」（laser fault injection attack），得以從該晶片中提取出保護用戶個人識別碼（PIN 碼）的三個「秘密」之一。這項攻擊一旦成功，將使 Trezor Safe 7 原本的三層保護機制，有效降低至兩層。

「這項漏洞僅涉及 TROPIC01 安全晶片，它是三個獨立實體安全層之一。單獨攻破 TROPIC01 並不足以取得 PIN 碼，而 PIN 碼是您資金的最終保護層。」Trezor 在其部落格中解釋，並補充道：「它也不會導致 Trezor Safe 7 設備被惡意韌體持續篡改。」

Trezor 官方也透過社群媒體向用戶保證：

Tropic Square 揭露了 Trezor Safe 7 所使用的 TROPIC01 安全晶片存在漏洞。此漏洞是根據 Ledger Donjon 團隊獨立審計的發現而確認的。重要提示：您的資金仍然安全無虞。Trezor Safe 7 並未被駭，您…
— Trezor (@Trezor) June 3, 2026

攻擊門檻極高：需實體接觸與專業設備

儘管漏洞確實存在，Trezor 強調，要利用此漏洞，攻擊者必須滿足極為嚴苛的條件：首先，他們必須「實體持有」用戶的硬體錢包；其次，必須將其「拆解」；最後，還需要動用「專業的實驗室設備」。Trezor 因此將 TROPIC01 晶片仍視為一道「有效的防護屏障」，並指出利用此漏洞「需要大量的時間和精力」，重申「用戶資金依然安全」。

區塊鏈安全公司 Cyvers 也呼應了 Trezor 的評估。Cyvers 執行長 Deddy Lavid 在接受《Decrypt》採訪時表示，這項攻擊在實務上「極度不切實際」。

值得注意的是，硬體錢包（又稱「冷錢包」）的運作原理是將用戶的私鑰離線儲存在實體設備上，這與 MetaMask 這類「熱錢包」將私鑰儲存在本地軟體或雲端伺服器上的方式截然不同。Trezor 在部落格文章中特別指出，用戶的私鑰並未儲存在 TROPIC01 晶片中，這也進一步降低了此漏洞的直接風險。

硬體漏洞無法修補，但更普遍的威脅在於軟體層面

由於這項漏洞是基於硬體層面，因此無法透過簡單的韌體更新來修補。Trezor 並未立即回應《Decrypt》關於是否會接受客戶退款請求的詢問。

然而，Cyvers 執行長 Deddy Lavid 也提出了一個更廣泛的觀點，提醒人們在評估硬體錢包安全性時，不應僅僅關注實驗室環境下晶片是否可能被攻擊。他指出：

「硬體錢包的安全性不應僅僅根據晶片在實驗室中是否最終會被攻擊來評估。對大多數用戶而言，更大的風險仍然是網路釣魚、助記詞竊取、惡意去中心化應用程式（dApps），以及盲簽那些他們不完全理解的交易。」

這項事件再次凸顯了加密貨幣安全的多層次挑戰。儘管硬體錢包在設計上提供了強大的離線保護，但用戶仍需警惕來自軟體層面和人為操作的潛在風險。對於 Trezor Safe 7 的用戶而言，只要妥善保管設備，避免其落入他人之手，並保持對網路釣魚等常見威脅的警覺，其資金安全應無虞。