硬件钱包安全现实检查：您需要知道的事项

加密硬件钱包领域变得更加复杂。Ledger的研究团队(Ledger Donjon)发现了Trezor的Safe 3和5型号中的微控制器漏洞，这可能允许高级攻击者直接在芯片上执行加密操作，从而绕过Trezor的一些安全层。

真正重要的是：

**问题：**虽然Trezor拥有保护PIN码和加密密钥的安全元素(专用芯片)，但研究人员发现攻击者理论上可以操纵微控制器以触发不必要的操作。Trezor的固件完整性检查不足以阻止这一点。

修复 (Sorta): Trezor声称他们已经修复了，但没有任何公司确切说明如何修复。当被问及固件更新是否能解决此问题时，Trezor基本上表示"不"——这意味着该问题需要硬件级别的更改，而不是软件补丁。

Trezor的官方声明： 用户资金保持安全。无需采取行动。从官方渠道购买。

不舒服的部分： 这不仅仅是Trezor的问题。Ledger本身也遭遇了两次攻击——2023年的一次泄露盗取了$484K 的加密货币，而2020年的黑客攻击暴露了27万客户的邮寄地址。整个硬件钱包行业都在玩安全的打地鼠游戏。

底线： 如果您拥有 Trezor Safe 3/5，您的资金并不处于立即危险中(攻击需要物理访问 + 严重的技术技能)，但这提醒我们没有任何系统是100%防弹的。多层防御很重要。而从官方零售商购买不是可选的，而是强制的。