Ledgerの監査でTrezor Safe 7のチップ欠陥が明らかに、秘密鍵への影響はありません

Cryptopolitan が 6 月 4 日に報じたところによると、Ledger 傘下のセキュリティ研究チーム Donjon は、Trezor Safe 7 のハードウェアウォレットに対する独立した監査の期間中、レーザー障害注入技術によって、その内部の TROPIC01 セキュリティモジュールチップの署名検証プロセスを回避しました。Trezor は、ユーザーの資金と秘密鍵には影響がないことを確認しています。

レーザー障害注入攻撃：確認された技術手法と Donjon の発見

Donjon の研究者たちは TROPIC01 チップのパッケージを開封し、シリコンに対して精密な赤外線レーザーを照射して、署名検証プロセスを妨害できるようにしました。その結果、特定のチップ上で、無許可のコードを実行できるようになります。

Donjon の調査結果を受けて、Tropic Square 側のエンジニアは、チップの PIN コード保護機能に関連する別の秘密を抽出できる攻撃経路を見つけました。Tropic Square は事前に Donjon に商用チップのサンプルを提供して評価を行っており、今回の開示は責任ある脆弱性開示の手順に従っています。

実際にこの脆弱性を悪用するには、次のような条件が必要です。装置に物理的な占有があること、実体的な分解を行うこと、背面からチップのパッケージを開けること、そして専用のレーザー障害注入設備を使用すること。ブロックチェーン セキュリティ企業 Cyvers の CEO Deddy Lavid は、この種の攻撃は実運用では「極めて現実的ではない」と述べ、さらに多くのユーザーにとっては、ネットフィッシング、リカバリーフレーズの盗難、そしてブラインド署名こそがより大きな脅威だと指摘しています。

よくある質問

Trezor Safe 7 の既存ユーザーは、直ちに何らかの対応を取る必要がありますか？

Trezor の公式発表によれば、既存ユーザーは何も対応する必要はありません。脆弱性は TROPIC01 のハードウェア層にあり、ソフトウェアの更新では修正できない一方で、Tropic Square は脆弱性を修正した新版チップを生産しているとしています。Trezor も、秘密鍵とウォレットのバックアップはいずれも、影響を受けた TROPIC01 チップ上に保存されていないことを確認しています。

TROPIC01 チップにはどのような特殊性があり、なぜ注目されるのですか？

TROPIC01 は Tropic Square により設計され、「公開されたハードウェア設計とファームウェアのソースコードの両方を同時に公開した最初のセキュリティモジュールチップ」と説明されています。これはオープンソースのセキュリティアーキテクチャを備えるという特性があります。Ledger の Donjon は独立した第三者の監査を行い、Tropic Square は評価用として商用チップのサンプルを積極的に提供しました。今回の脆弱性発見は、オープンなセキュリティ研究によって後押しされた責任ある開示プロセスの一環です。

Ledger と Trezor は直接の競合相手ですが、今回の監査には利益相反があるのでしょうか？

Ledger の Donjon は Ledger のセキュリティ研究部門であり、Ledger と Trezor はハードウェアウォレット市場で直接の競争関係にあります。今回の監査は Tropic Square によって認可された評価プロジェクトです。Tropic Square は Donjon に商用チップのサンプルを積極的に提供し、Donjon は責任ある開示の正式な手順を通じて 2026 年 1 月下旬に Tropic Square へ調査結果を報告しました。その後、両社は共同で今回の発見を公開しました。