Trezor は、主力製品であるSafe 7ウォレット内部のセキュアエレメントチップにハードウェア上の欠陥があることを公表した一方で、顧客の資金は引き続き完全に保護されていると主張している。
重要ポイント:
‣ Trezorは、Safe 7ハードウェアウォレットを支えるTROPIC01セキュアエレメントチップに脆弱性があることを開示した。 ‣ LedgerのDonjonチームは、管理されたラボ環境でレーザー故障注入攻撃を行うことで、この欠陥を発見した。 ‣ 悪用にはデバイスの物理的な取得が必要となるため、ユーザー資金は依然として保護されている。
Trezor Safe 7 チップ脆弱性の開示
この弱点は、最近リリースされたSafe 7に搭載された3つの独立したレイヤーの1つであるTROPIC01セキュアエレメントの内部に存在し、外部セキュリティ監査の過程で表面化した。長年のTrezor競合企業における社内セキュリティチームであるLedgerのDonjon部門の研究者たちが、ここ数か月にわたってテストを実施した。
そのエンジニアたちは、1発の精密なレーザー照射によってチップのファームウェア検証をバイパスし、ユーザーのPINを保護する3つの秘匿情報のうち1つを露出させることに成功し、ウォレットの防御を3層から2層へと減らした。
チップメーカーであるTropic Squareはその後、ユーザーのPIN検証メカニズムに関連する第2の攻撃経路を発見した。同社は、改良版チップがユーザーの手元に届くまで、完全な技術詳細の公開を控える方針だ。Safe 7はTROPIC01と、認証取得済みの第2のセキュアエレメントを組み合わせているため、攻撃者がシードに到達するにはなお2つのチップをともに突破する必要がある。
ユーザーウォレットが侵害された事例は確認されていない。
関連記事: Microsoft Releases New AI Models To Challenge Anthropic's Business Push
CyversとMatej Žákによるリスク評価
ブロックチェーンセキュリティ企業のCyversも、資金の安全性は保たれているとの見方を示し、この攻撃の悪用にはウォレットの物理的な取得、完全な分解、そして希少なラボ機器が必要だと指摘した。同社CEOのDeddy Lavidは、「フィッシング、シードフレーズの盗難」、そして内容を確認しないトランザクション署名といった、日常的なホルダーにとってははるかに大きな脅威が存在すると警告し、現時点で現実世界の攻撃や改ざんデバイスは確認されていないと述べた。
TrezorのCEOであるMatej Žákは、この協調的な脆弱性開示プロセスが、より広い業界にとってベンチマークとなるべきだと語り、公開監査は、公開検証可能なハードウェアがセルフカストディの安全性を高める証左だと位置づけた。ただし同社は、購入者への返金計画などの詳細については言及を避けた。
この開示に先立つ2025年3月には、同じ研究チームが旧型のSafe 3およびSafe 5モデルにおけるファームウェアの弱点を指摘している。セキュリティチームはまた、旧世代のTrezorハードウェアに対して、チップからシードフレーズを直接引き出す低コスト手法である電圧グリッチ攻撃を実証してきた。
Safe 7のようなコールドウォレットは、秘密鍵をインターネットに接続したままにするホットウォレットに比べて、Bitcoin (BTC) のような資産をはるかに強固に保護する。
次に読む: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing