Trezor は主力製品である Safe 7 ウォレット内部のセキュアエレメントチップに ハードウェア上の欠陥が存在すると公表した一方で、ユーザーの資金は引き続き 完全に保護されていると強調している。
重要ポイント:
‣ Trezor は、Safe 7 ハードウェアウォレットを支える TROPIC01 セキュアエレメントチップに 脆弱性があることを開示した。
‣ Ledger の Donjon チームが、管理された研究室環境でレーザー故障注入攻撃を用いて この欠陥を発見した。
‣ 悪用にはデバイスの物理的な占有が必須であり、ユーザー資金は引き続き保護されている。
Trezor Safe 7 チップの欠陥が公開
この脆弱性は、最近リリースされた Safe 7 に搭載された 3 つの独立した保護レイヤーの ひとつである TROPIC01 セキュアエレメント内に存在しており、 外部のセキュリティ監査の過程で表面化した。長年 Trezor と競合してきた企業 Ledger の 社内セキュリティチームである Donjon 部門の研究者たちが、ここ数か月にわたり テストを実施した。
エンジニアらは、精密なレーザー照射を 1 回行うことでチップのファームウェア検証を バイパスし、ユーザーの PIN を守る 3 つの秘密情報のうち 1 つを露出させた。その結果、ウォレットの防御は 3 層から 2 層へと 削られることになった。
チップメーカーである Tropic Square はその後、ユーザーの PIN 検証メカニズムに 結びついた第 2 の攻撃経路を発見した。 同社は、改良版チップがユーザーの手元に届くまで、技術的な詳細は完全には 公開しない方針だ。Safe 7 は TROPIC01 と、認証済みの 2 つ目のセキュアエレメントを 組み合わせており、攻撃者がシードに到達するには両方のチップを攻略する必要がある。
ユーザーウォレットが侵害された事例は確認されていない。
Also Read: Microsoft Releases New AI Models To Challenge Anthropic's Business Push
Cyvers と Matej Žák がリスクを評価
ブロックチェーンセキュリティ企業 Cyvers も、資金は安全だという見解を示し、 このエクスプロイトにはウォレットの物理的な占有、完全な分解、 そして希少な研究設備が必要になる と指摘した。同社 CEO の Deddy Lavid は、 日常的なユーザーにとってより深刻なのは「フィッシングやシードフレーズの盗難」、 そして内容をよく確認しないトランザクション署名であると警告した。 現時点までに、実社会での攻撃や改ざんデバイスは報告されていない。
Trezor の CEO である Matej Žák は、 この協調的な脆弱性開示プロセスが業界全体のベンチマークになるべきだと 述べた。 彼は、公開監査を通じて誰でも検証可能なハードウェアを提示することが、 セルフカストディをより安全にする証拠だと位置づけたが、 一方で購入者への返金計画については具体的な説明を控えた。
今回の開示に先立つ 2025 年 3 月には、同じ研究チームが旧型の Safe 3 と Safe 5 モデルの ファームウェアの弱点を指摘していた。セキュリティ研究者らは、旧世代の Trezor ハードウェアに対し、 シードフレーズをチップから直接取り出せる低コストな手法である 電圧グリッチ攻撃を実演した事例もある。
それでも Bitcoin (BTC) などの資産を保管するうえで、 Safe 7 のようなコールドウォレットは、秘密鍵をインターネットに接続したままにする ホットウォレットよりはるかに高い防御力を提供している。
Read Next: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing