比特币硬件钱包TREZOR曝安全漏洞，开发商已发布更新

SatoshiLabs的TREZOR硬件钱包团队已通知其客户，要求他们更新自己的固件，以解决遗留的“安全问题”。

TREZOR，曾享有“最为安全硬件钱包”的声誉，该团队表示这次暴露的漏洞只影响1.5.2版本以下的硬件。

虽然具体的技术细节并没有透露， SatoshiLabs试安抚其客户，称只有物理盗窃才能危及钱包中的资金。

“需要注意的是，这并不是远程执行攻击，”邮件中解释称，“想要利用这个问题，攻击者需要物理解开TREZOR设备，不破坏塑料外壳是不可能做到这一点的。”

其还继续表示，只要钱包设备在它们的主人手里，那钱包中的资金便是安全的。

需要注意的是，所有基于TREZOR设计的硬件钱包都会存在这个问题，目前Trezor团队已向其他硬件钱包生产商通报了这一问题。

该团队还补充表示，更多的信息将在未来公布。

对于此事，社交媒体上已传出了关于该漏洞的各种理论。

甚至有人在一篇博文中声称能够破解 1.5.2版本的TREZOR设备，Doshay Zero404Cool在文中写道：

“Trezor至今为止大大淡化了这个漏洞的重要性……通过这个漏洞，攻击者就能很快复制你的Trezor设备当中的所有秘密信息，这只需要15秒就能完成。”

该作者还声称TREZOR团队对这一问题是无解的，不过其声称的内容也存在着诸多疑点，有r/Bitcoin社区成员提醒称这可能是一个骗局。

你怎么看？