Trezor 已揭露其旗艦款 Safe 7 硬體錢包存在一項漏洞，但聲明由於該攻擊的性質，用戶資金「仍受保護」。

該漏洞是在 Ledger Donjon 團隊進行的獨立安全審計中被發現的，該團隊報告稱成功對 TROPIC01 安全晶片進行了「雷射故障注入攻擊」。此攻擊使攻擊者能夠提取保護用戶 PIN 碼的三個「秘密」之一，有效將三層保護機制縮減為兩層。

Trezor 官方部落格指出：「此漏洞僅涉及 TROPIC01 安全晶片，它是三個實體、獨立的安全層之一。僅僅破解 TROPIC01 並不足以取得 PIN 碼，而 PIN 碼是保護您資金的最後一道防線。」「這也不會導致 Trezor Safe 7 設備被篡改並植入惡意韌體。」

值得注意的是，Trezor 表示此類攻擊需要攻擊者實體持有該硬體錢包、將其拆解並使用專業實驗室設備。因此，Trezor 仍稱 TROPIC01 晶片是「有效的防護屏障」，「需要大量的時間和精力才能利用」，並補充說「用戶資金仍然安全」。

區塊鏈安全公司 Cyvers 也響應了 Trezor 的評估，稱用戶資金「安全」，並向 Decrypt 表示該攻擊看起來「非常不切實際」。

硬體錢包，也稱為「冷」錢包，將私鑰離線儲存在實體設備上。這與 MetaMask 等熱錢包形成對比，熱錢包將用戶的密鑰儲存在本地安裝的軟體或基於雲端的伺服器上。對於 Trezor Safe 7 錢包，部落格文章指出，用戶的密鑰幸運地並未儲存在 TROPIC01 晶片中。

不幸的是，由於此漏洞是基於硬體，因此無法透過韌體更新來修補。Trezor 並未立即回應 Decrypt 關於是否接受客戶退款請求的置評要求。

Cyvers 執行長 Deddy Lavid 告訴 Decrypt：「硬體錢包的安全性不應僅僅以晶片是否最終能在實驗室中被攻擊來評估。」「對於大多數用戶而言，更大的風險仍然是網路釣魚、助記詞竊盜、惡意 dApp 以及在不完全理解情況下盲目簽署交易。」