Trezor 公布舊款 Safe 3 加密錢包的潛在漏洞，源於競爭對手 Ledger 的白帽研究

3月5日，硬體錢包供應商Trezor披露其一款較舊的加密錢包型號存在潛在漏洞。該攻擊主要是「理論上的」，可能僅影響購買第三手設備的用戶。  

Trezor在其主要競爭對手Ledger向公司通報該問題後做出披露。週三，Ledger發布了有關該漏洞的更多見解，更詳細地探討了如何實施這種極具技術性的攻擊。據報導，Ledger位於巴黎的安全部門Donjon重用了已知的「物理供應鏈攻擊」，發現2023年發布的特定Trezor型號Safe 3仍然不安全。 

Trezor表示：「Ledger Donjon最近評估了我們的Trezor Safe系列，並成功重用了先前已知的攻擊，展示了如何繞過Trezor Safe 3中的一些供應鏈攻擊對策。」 

不過，該攻擊不影響大多數Trezor錢包，包括其最新發布的Trezor Safe 5或其前兩代Trezor Model One和Model T。此外，該攻擊依賴於特定的情況和高水平的專業知識來實施，這使得大規模利用變得不切實際。因此，Trezor不建議Safe 3用戶立即採取行動，尤其是如果設備是從官方渠道購買的。

然而，如果第三方能夠實際接觸到用戶的設備，則可能存在風險。

攻擊 

Donjon展示的攻擊利用了Trezor Safe 3微控制器中的一個弱點——一個小型可編程計算機芯片，負責處理用戶輸入和簽署交易——使用了一種稱為電壓故障的技術。如果攻擊者能夠實際接觸到設備，拆焊微控制器並施加精確的電壓變化，他可以欺騙設備洩露其閃存內容。 

這使得攻擊者能夠重新編程微控制器，植入惡意軟體，可能使攻擊者能夠洩露錢包的種子短語並訪問存儲的資金——無論黑客當前是否能夠訪問設備或在受害者獲得設備之前進行操控。

Trezor寫道：「雖然硬體錢包提供了強大的安全性，但沒有系統能完全免疫於物理攻擊。給予足夠的時間、專業知識和資源，決心強的攻擊者理論上可以嘗試從被盜設備中提取私鑰。」

為了降低風險，較新的Trezor型號包括一個「密碼短語」，作為錢包備份的額外安全層，並且不存儲在設備上。它還加強了其多層安全性，包括固件完整性檢查。Trezor Safe 5還使用了升級的STM32U5微控制器，能夠抵抗電壓故障。

保持安全

Trezor和Ledger都建議用戶僅直接購買設備，以確保錢包未被破壞。第三方，如未授權的經銷商，可能在供應鏈過程中篡改設備並更改其硬體或軟體。換句話說，用戶應該了解錢包的保管鏈，因為這些攻擊需要實際擁有硬體錢包，即使是短暫的。

許多較新的硬體錢包包含一個「安全元件」，這是一個設計用來保護敏感信息的防篡改物理芯片。 安全元件將用戶的種子短語鎖在PIN碼後面，並包括重試計數器以防止暴力破解攻擊。然而，弱PIN碼仍可能允許擁有實際訪問權限的攻擊者解鎖它。這對於Safe 3設備尤其如此，這些設備仍然容易受到基於微控制器的攻擊。

然而，使用較長的PIN碼可以使利用變得更加困難。

用戶還可以使用官方的Trezor Suite檢查以確保他們的錢包運行正確的固件，其中包括使用隨機挑戰的驗證步驟。Trezor指出，用戶應在升級發布時將設備更新到最新的固件版本，如果有篡改跡象，應在安全環境中重置設備並恢復。

或許最重要的是，正如Bybit在其15億美元的黑客事件後最近學到的，用戶應始終知道他們是否在與他們認為的應用程序或實體互動。鑑於當今某些漏洞的複雜性，這一點很難做到，這些漏洞旨在通過“偽裝”錢包的UI來隱藏惡意交易。然而，用戶可以學會使用單獨的、受信任的設備（如乾淨的電腦）來避免任何危險。

如果這些聽起來像是技術解決方案，值得再次指出的是，這些是高度複雜的攻擊。除非北韓的Lazarus Group能找到方法在Trezor和最終用戶之間的供應鏈過程中插入自己，否則不太可能擴大規模。相反，如果這次攻擊得以實施，可能針對的是高價值目標。然而，這並不意味著用戶不應該意識到這一點。

“在Ledger Donjon，我們的使命是推動安全邊界，以造福整個加密生態系統，”Ledger首席技術官Charles Guillemet說。“我們感謝Trezor對這一負責任的安全披露的快速反應，並且Trezor解決了我們發現的漏洞，這展示了在加密領域持續改進和合作的重要性。”