TrezorとチップメーカーのTropic Squareは、LedgerのDonjonセキュリティチームが実験室条件下でレーザーフォールトインジェクション攻撃を実施した後、Trezor Safe 7ハードウェアウォレットに使用されているTROPIC01 Secure Elementの脆弱性を開示した。両社は、Safe 7が3つの独立したセキュリティレイヤーに依存しており、TROPIC01のみを侵害してもウォレット、PIN、秘密鍵にアクセスするには不十分であるため、この欠陥はユーザー資金を危険にさらすものではないと述べている。
TrezorとチップメーカーのTropic Squareは、LedgerのDonjonセキュリティチームが実験室条件下でレーザーフォールトインジェクション攻撃を実施した後、Trezor Safe 7ハードウェアウォレットに使用されているTROPIC01 Secure Elementの脆弱性を開示した。両社は、Safe 7が3つの独立したセキュリティレイヤーに依存しており、TROPIC01のみを侵害してもウォレット、PIN、秘密鍵にアクセスするには不十分であるため、この欠陥はユーザー資金を危険にさらすものではないと述べている。
Ledger Donjonは2026年1月、チップの一部の保護を迂回し、コンポーネント内に保存された機密情報を抽出することに成功したほか、ファームウェアの署名検証を回避したことをTropic Squareに通知した。これらの調査結果を検討した後、Tropic Squareのエンジニアは、PIN関連のチップ機能に関連する別の機密情報を露呈させる可能性のある追加の方法を特定した。両社は6月3日に公開開示を行うことを選択した。
「Trezor Safe 7は複数の独立したセキュリティレイヤーを備えて構築されているため、TROPIC01の脆弱性はユーザー資金を危険にさらすものではありません」とTrezorの最高経営責任者Matej Žák氏は述べた。
2025年10月に発売されたSafe 7は、TROPIC01を他の2つのチップ(OPTIGA Trust MおよびSTM32U5)と組み合わせ、PIN認証、デバイスの真正性、ウォレット作成を処理する。この欠陥はハードウェアレベルで存在するため、リモートのファームウェアアップデートでは修正できない。攻撃者がこの脆弱性を悪用するには、デバイスを物理的に所有し、特殊な実験装置と高度な技術的専門知識が必要であり、この脆弱性が実際の攻撃で使用されたという証拠はない。
この開示は、ハードウェアウォレット業界の最大の競合企業2社による稀有な公開コラボレーションを示すものだ。Ledger DonjonはこれまでもTrezorデバイスに関する独立した調査結果を公開しており、Trezor Safe 3に関するレポートでは、サプライチェーンを模した物理的傍受攻撃を実証している。Trezorは当時これに応答し、ユーザー資金が危険にさらされたことはないと述べていた。
Tropic SquareはTROPIC01を、オープンで監査可能なセキュアエレメントとして市場に投入しており、研究者は通常であれば秘密保持契約のもとで非公開となるハードウェアを検査できる。今回の発見は、オープンテストによって悪意ある行為者よりも先に弱点を明らかにできることを示すと同時に、ハードウェアウォレットのセキュリティは単一のコンポーネントではなく、デバイス全体の設計に依存することを浮き彫りにしている。Trezorは、ユーザーは特別な対応をする必要はなく、公式チャネルからデバイスを購入し続け、ファームウェアを最新に保ち、リカバリーフレーズをオフラインで安全に保管するよう推奨している。
本記事は情報提供のみを目的としており、投資助言を構成するものではない。
