硬件钱包提供商 Trezor 在竞争对手公司 Ledger 的开源研究部门发现其微控制器存在漏洞后，修补了其两款最新型号中的安全漏洞。

Ledger Donjon 承认 Trezor 最近取得了多项安全进步，但发现加密作仍然可以在 Trezor 的 Safe 3 型号的微控制器上执行，这可能使它们“容易受到更高级的攻击”。

幸运的是，Trezor 已经解决了发现的漏洞，Ledger 的首席技术官 Charles Guillemet 在 3 月 12 日的 X 帖子中表示。

“我们相信，让生态系统更加安全对每个人都有帮助，并且在我们推动更广泛地采用加密货币和数字资产时至关重要，”Guillemet 补充道。

Trezor 已经实施了“安全元件”——旨在保护用户 PIN 码和加密机密的芯片——因为 Trezor 的一些设备可以通过修改其上运行的软件来被篡改，从而可能允许威胁行为者窃取用户资金。

安全元件功能“有效阻止了任何廉价的硬件攻击，特别是电压故障，”Ledger 在 3 月 12 日的一篇文章中表示。

“[这]让用户相信，即使他们的设备放错地方或被盗，他们的资金也是安全的。”

然而，Ledger 发现另一个潜在的攻击媒介源于微控制器，这是 Trezor 为 Safe 3 和 5 型号设计的双芯片设计的另一个主要部分。

Trezor 实施了固件完整性检查来检测修改后的软件，但 Ledger 能够证明攻击者仍然可以绕过此安全检查。

此后，Trezor 解决了这个问题——尽管 Ledger 和 Trezor 都没有解释如何解决。Cointelegraph 联系了 Trezor，但没有立即收到回复。

尽管 Ledger 研究人员发现了安全漏洞，但 Trezor 发言人告诉 Cointelegraph，他们无法从 Trezor 的测试设备中提取私钥或 PIN 码。

Trezor 还在 X 上确认用户资金仍然安全，无需采取任何行动。

相关新闻： “Dark Skippy”方法可以窃取比特币硬件钱包密钥

然而，当被问及 Trezor 是否能够通过固件修补这个问题时，硬件钱包提供商回答说：“不幸的是没有。

“在网络安全中，黄金法则很简单：没有什么是完全牢不可破的。这就是为什么我们已经实施了针对供应链攻击的多层防御，并始终建议我们的用户从官方来源购买。

Ledger 也不能免受安全漏洞的影响。

2023 年 12 月，一名黑客对 Ledger 的连接器库实施了安全漏洞，并窃取了价值 484,000 美元的加密资产。

另一个破坏 Ledger 系统的威胁行为者于 2020 年 6 月公布了大约 270,000 名 Ledger 客户的邮寄地址。