Trezor Safe 7搭載の「TROPIC01」に脆弱性
ハードウェアウォレット「トレザーセーフ7(Trezor Safe 7)」に搭載されているオープンソースセキュアエレメント「トロピック01(TROPIC01)」に脆弱性が見つかった。チップ開発元のトロピックスクエア(Tropic Square)が6月3日に詳細を公表した。
トロピックスクエアによると、攻撃者はこの脆弱性を悪用することで、ファームウェア更新時および起動時の署名検証を迂回し、本来認証されないファームウェアをTROPIC01上で読み込み、実行できる可能性があったという。
ただし現実的にこの攻撃難易度は高いとのことだ。同社は、この攻撃を実行するにはデバイスの物理的な入手に加え、チップ裏面の精密なデカプセル化や、レーザー装置を用いた専門設備、高度な技術が必要になると説明している。
トレザーは、トロピック01には暗号資産の秘密鍵やウォレットバックアップは保存されておらず、利用者の資金は保護されていると説明している。また、この攻撃はトレザーセーフ7全体の多層防御を破るものではなく、トレザーセーフ7が侵害された事実もないとしている。
なお、今回の脆弱性は、トロピックスクエアがレジャー(Ledger)のセキュリティ研究チーム「ドンジョン(Donjon)」に監査を依頼し、同研究チームによって発見された。
レジャーは、レーザーを用いた特殊な攻撃によって、トロピック01のEd25519署名検証を迂回し、本来認証されないファームウェアをチップ上で実行できることを確認したと報告している。
さらにトロピックスクエアは、その後の追加調査で、この状態を利用して、PIN保護やデバイス認証に関わる一部の秘密情報にアクセスできる攻撃経路を確認したと明らかにした。ただし、悪用防止の観点から詳細な手法は公表していない。
トロピックスクエアは、この脆弱性への対応として、既存チップ向けにはメンテナンスモードの無効化など攻撃難度を高める緩和策を示している。また、2026年後半に提供予定の次期チップでは、ハードウェアレベルの強化と更新版ブートローダーを組み込む予定だという。
なお、レジャーのドンジョンは、今回の脆弱性開示におけるトロピックスクエアの対応について「模範的だった」と評価している。
Tropic Square disclosed a vulnerability in the TROPIC01 Secure Element chip used in Trezor Safe 7. It has been identified based on findings from the Ledger Donjon team’s independent audit.
— Trezor (@Trezor) June 3, 2026
Important: Your funds remain safe and secure. Trezor Safe 7 has not been hacked, and you…
関連ニュース
- レジャーやトレザー利用者に郵送型フィッシング、物理的手紙で偽更新を装う手口
- レジャー、昨年Q4に50Mドルの株式2次売却完了、IPOは当面予定せず=報道
- 偽「Ledger Live」アプリで約950万ドル被害、App Store経由で
- コンセンシスとレジャー、米IPO計画を延期・停止か=報道
- レジャー顧客情報に漏洩の可能性、eコマースパートナー「グローバルイー」で不正アクセスか=報道
参照元:ニュース – あたらしい経済
コメント