火星財經の報道によると、The Block は、Ledger の子会社である Donjon セキュリティチームが実験室環境下で精密レーザー攻撃を用いて、Trezor Safe 7 に使用されている TROPIC01 チップのファームウェア検証メカニズムを回避し、攻撃者がデバイスの物理的所持権を持つ場合、未承認のファームウェアをロードできることを報告した。チップメーカーの Tropic Square は、このチップが PIN 検証に使用する MAC-and-Destroy セキュリティメカニズムに追加の攻撃経路が存在することを発見したが、強化版チップが2026年末にリリースされるまで詳細は公表しないとしている。Trezor は、PIN、メンネモニックバックアップ、プライベートキーはいずれも単一のチップに保存されておらず、提携先に通知済みであり、一般ユーザーは特別な操作は不要であると述べている。現在、チップの MAINTENANCE モードを無効化することで、攻撃の可能性を低減できる。
Ledgerセキュリティチーム、Trezor Safe 7チップのハードウェア脆弱性を公開
MarsBit共有
概要
Ledgerのセキュリティチームは、Trezor Safe 7で使用されているTROPIC01チップにハードウェア上の脆弱性が存在することを公表しました。これは、デバイスの設計における潜在的なセキュリティ侵害を示しています。実験室環境下では、物理的アクセスが可能な攻撃者が精密なレーザー攻撃によってファームウェアチェックを回避できる可能性があります。Tropic Squareは、チップのPIN認証メカニズムに欠陥を発見しましたが、詳細は2026年後半に強化版がリリースされるまで非公開とされます。Trezorは、PINや秘密鍵などの機密データが別々のチップに格納されていることを強調し、ユーザーにはリスクを軽減するためにMAINTENANCEモードを無効にするよう促しています。この脆弱性の情報は、ハードウェアウォレットのセキュリティ更新の継続的な必要性を浮き彫りにしています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。