Trezor、TROPIC01チップの脆弱性にもかかわらず資金は安全であることを確認

Ledger DonjonがSafe 7で使用されるTROPIC01チップに脆弱性を発見した後、Trezorは資金は安全であると発表。 Ledger Donjon——Ledgerのホワイトハットセキュリティ研究チーム——による独立した監査を受けて、TrezorとチップメーカーのTropic Squareは、TROPIC01セキュアエレメントにおけるハードウェアレベルの脆弱性を公に開示しました。しかし、この発見にもかかわらず、TrezorはSafe 7ハードウェールウォレットおよびユーザーの資金が安全であると述べています。 **発見された内容** - 2026年1月、Ledger DonjonはTROPIC01チップに対してラボ環境でのレーザー故障注入攻撃を実施。制御された条件下で、チップの一部のシークレットを抽出し、ファームウェア署名チェックを回避することに成功しました。 - 後にTropic Squareは、同様の基盤的な脆弱性を悪用する追加の攻撃手法を発見。これにより、PIN関連のチップ機能に関連する別のシークレットが暴露される可能性があることが判明しました。 - この脆弱性は、Safe 7のセキュリティスタックの一部であるTROPIC01セキュアエレメントそのものに影響し、ハードウェアレベルに存在するため、標準的なOTAファームウェア更新では修正できません。 **ユーザーが即時リスクにさらされていない理由** - TrezorのSafe 7は、複数層のセキュリティ設計を採用しています。デバイスは、PINチェック、デバイス認証、ウォレット作成を担当する3つの独立したコンポーネント——TROPIC01、InfineonのOPTIGA Trust M、およびSTM32U5マイクロコントローラ——を組み合わせています。 - Trezorは、TROPIC01の侵害のみでは「ユーザーのPIN、ウォレット、資金へのアクセスは得られない」と述べています。TrezorのCEOであるMatej Žákは、マルチレイヤー構造が資金を守っており、現在のところユーザーが何らかの対応を必要としないことを強調しました。 - TrezorとTropic Squareは、ハードウェアレベルの問題であるにもかかわらず、Ledger Donjonの調査結果を検討した後、公に開示することを選択しました。 **より広い文脈** - この開示は、ハードウェールウォレット分野における企業間のセキュリティテストについて、稀に見られる公開的な洞察を提供しています。Ledger Donjonはこれまでにも、Trezorデバイスや他のウォレットに対する物理的攻撃ベクトルに関する研究を公開しています。 - 以前の報道では、マイクロコントローラに関連する物理的攻撃リスクが指摘され、ESP32チップを使用する一部のウォレットに対する懸念が提起され、チップレベルの脆弱性が暗号資産保管デバイスにとって依然として重要なセキュリティ課題であることが示されています。 - Tropic SquareはTROPIC01を「オープンで監査可能」なセキュアエレメントとして位置づけ、NDAで閉じられたハードウェアを研究者が検査・テストできるように設計しています。今回の出来事は、オープンなテストの価値——悪意ある攻撃者が悪用する前に脆弱性を発見できる可能性——を浮き彫りにすると同時に、単一チップセキュリティがデバイス全体の安全性の一部にすぎないことも示しています。 **ユーザーが取るべき行動** - Trezorの現在のガイドラインは明確です：公式チャネルからデバイスを購入し、ファームウェアを最新に保ち、リカバリーフレーズをオフラインで保管し、改ざんの兆候があるウォレットを使用しないこと。 - この問題はハードウェアレベルであるため、チップの脆弱性を排除するにはファームウェアパッチではなく、ハードウェアの交換または再設計が必要です。 **結論：** TROPIC01の脆弱性は重要なハードウェアレベルの発見ですが、Safe 7のマルチチップ設計により、Trezorはユーザー資金が保護されていると信じています。この事例は、ハードウェールウォレットエコシステムにおけるマルチレイヤーセキュリティと独立監査の重要性を浮き彫りにしています。