Ledger Donjon团队审计发现Trezor Safe 7硬件钱包使用的TROPIC01安全元件芯片存在硬件漏洞。攻击者可通过激光故障注入提取保护PIN的三项秘密之一，将安全层从三层降至两层。但完全利用需要物理接触、拆解设备及专业实验室设备。Trezor表示用户资金仍然安全，因为PIN和私钥并非仅存储于TROPIC01芯片。Cyvers称该攻击极不现实。该漏洞无法通过固件更新修复，引发退款讨论。专家指出，对大多数用户而言，钓鱼、助记词窃取等常见威胁风险更大。

关键事实

• Ledger Donjon发现针对TROPIC01芯片的激光故障注入攻击。
• 攻击将PIN保护从三层降至两层。
• 需要物理持有钱包、拆解及专业实验室设备。
• Trezor和Cyvers评估用户资金仍受保护。
• 漏洞基于硬件，无法通过固件更新修复。

KeyAudit 数据视角