Ledgerの研究者がTrezor Safe 7のチップに欠陥を発見したが、ユーザーの資金は危険にさらされていない。

TrezorとチップメーカーのTropic Squareは、Trezor Safe 7ウォレットで使用されているTROPIC01セキュアエレメントチップにハードウェアの脆弱性があることを明らかにした。. 

この脆弱性は、競合企業であるLedgerのセキュリティ研究チームDonjonによるdent 監査中に発見された。Trezorは今のところ、ユーザーの資金や秘密鍵が侵害された事実はないと主張している。. 

LedgerによるTrezorの監査で何が明らかになったのか？ 

Trezorの直接の競合企業であるLedgerのセキュリティ部門、Donjonチームの研究者らは、 欠陥を発見した 監査中にTROPIC01セキュアエレメントチップに Tropic Squareており、ハードウェア設計とファームウェアのソースコードが公開された初のセキュアエレメントチップとして宣伝されている。

研究者たちは、レーザー欠陥注入と呼ばれるハイテク手法を用いた。研究者たちはチップパッケージを物理的に開封し、シリコンに高精度の赤外線レーザーを照射して署名検証プロセスを妨害した。これにより、特定のチップ上で不正なコードを実行することが可能になった。.

Tropic Square社は評価のために市販のチップサンプルをDonjon社に提供し、Donjon社は2026年1月下旬にその欠陥を報告した。. 

Donjonの調査結果を受け取った後、Tropic Squareのエンジニアたちは、チップのPIN保護機能に関連する追加の秘密情報をtracできる可能性のある、関連する攻撃経路を発見した。. 

Tropic SquareやTrezorは、ユーザーのセキュリティをさらに強化するためにどのような対策を講じることができるでしょうか？ 

この脆弱性はハードウェアレベルに存在するため、既存のSafe 7デバイスに対してソフトウェアアップデートで修正することはできない Trezor社は、。Tropic Square社は、この欠陥に対処する新しいチップのバッチを既に生産しているが、ユーザー側で特別な対応は不要だと述べている。

同社は 強調した 、Safe 7は3つの独立した物理的セキュリティ層を使用しておりdent 。秘密鍵やウォレットのバックアップは、問題のチップには保存されていない。 

この脆弱性を悪用するには、デバイスの物理的な入手、分解、チップパッケージの裏面からのデカプセル化、および特殊なレーザー故障注入装置へのアクセスも必要となる。.

ブロックチェーンセキュリティ企業のCyversは、今回の攻撃は実用上「極めて非現実的」であると述べた。CyversのCEO、Deddy Lavid氏は、「ハードウェアウォレットのセキュリティは、チップが最終的にラボで攻撃できるかどうかだけで評価されるべきではない」と語った。同氏の見解では、 フィッシング、シードフレーズの窃盗、ブラインド署名の方が、ほとんどのユーザーにとって遥かに大きな脅威である。