tropic01

ChainCatcher 消息，据 The Block 報導，Ledger 旗下 Donjon 安全團隊在實驗室環境下，通過精密激光攻擊繞過 Trezor Safe 7 所用 TROPIC01 晶片的固件驗證機制，可在攻擊者持有設備實物的前提下加載未授權固件。晶片廠商 Tropic Square 進一步發現，該晶片用於 PIN 驗證的 MAC-and-Destroy 安全機制存在額外攻擊路徑，但將在強化版晶片於 2026 年底推出前暫不公布細節。Trezor 表示，PIN、助記詞備份和私鑰從未存放在單一晶片上，已通知合作方且普通用戶無需操作，目前可通過關閉晶片 MAINTENANCE 模式降低攻擊可行性。