Trezor社とTropic Square社は、6月3日にLedger Donjonチームによる独立したセキュリティ監査を受けて、Trezor Safe 7のハードウェアウォレットで使用されているTROPIC01 Secure Elementチップに脆弱性があることを明らかにしました。この脆弱性により、レーザーのフォールト注入攻撃によって3つの保護シークレットのうちの1つを攻撃者が抽出でき、ウォレットのセキュリティ層が3層から2層に減少します。エクスプロイトにはデバイスの物理的な所持、分解、そして特殊なラボ機器が必要であり、これらの制約とチップが秘密鍵を保存しないことから、ユーザー資金は保護されたままだとTrezorは述べています。
Ledger DonjonチームがTROPIC01チップの脆弱性を特定
Ledger Donjonチームは、TROPIC01 Secure Elementチップに対してレーザーのフォールト注入攻撃を成功裏に実行できた独立したセキュリティ監査を行いました。この攻撃により、ユーザーのPINを保護する3つのシークレットのうちの1つを抽出できます。Trezorのブログ投稿によれば、この脆弱性はTROPIC01 Secure Elementチップにのみ関係しており、Safe 7ウォレットにおける3つの物理的で独立したセキュリティ層のうちの1つを指します。Trezorは、TROPIC01だけを侵害してもPINへのアクセスは得られず、PINはユーザー資金の最終的な保護層として機能すると述べました。
攻撃には物理アクセスと特殊な機器が必要
Trezorは、エクスプロイトを実行するには攻撃者が物理的にハードウェアウォレットを所持し、デバイスを分解したうえで特殊なラボ機器を使用する必要があると指定しています。同社はTROPIC01チップを、侵害(エクスプロイト)するのに「多大な時間と労力を要する」保護の「有効な障壁」だと説明しました。Trezorは、この攻撃によって改ざんされたSafe 7デバイスが永続的な悪意のあるファームウェアとともに生み出されることはできないと強調しました。この脆弱性はハードウェアに基づくものであり、ファームウェア更新によって修正できません。
Trezorがユーザー資金は保護されたままだと確認
Trezorはブログ投稿で「ユーザーの資金は安全なまま」かつ「Trezor Safe 7はハッキングされていない」と述べました。同社は、ユーザーの秘密鍵はTROPIC01チップに保存されていないと指摘しています。Trezorは6月3日に、開示された脆弱性があるにもかかわらず「あなたの資金は安全で確実です」と投稿しました。同社は、3層のセキュリティ・アーキテクチャは、1層が侵害されても保護を維持すると位置づけました。
Cyversが攻撃は非常に非現実的だと評価
ブロックチェーン・セキュリティ企業Cyversは、Decryptに対し、ユーザー資金は「安全」であり、この攻撃は「非常に非現実的」だと確認しました。CyversのCEOであるDeddy Lavid氏は、「ハードウェアウォレットのセキュリティは、チップが最終的にラボで攻撃可能かどうかだけで評価されるべきではない」と述べました。Lavid氏はさらに、「多くのユーザーにとってのはるかに大きなリスクは、依然としてフィッシング、シードフレーズの盗難、悪意のあるdApps、そして自分で十分に理解していない取引のブラインド署名だ」と付け加えました。
ハードウェアウォレットのアーキテクチャは複数のセキュリティ層を提供
ハードウェアウォレットは、秘密鍵をオフラインの物理デバイスに保存します。ローカルにインストールされたソフトウェアやクラウドベースのサーバーに鍵を保存するMetaMaskのようなホットウォレットとは対照的です。Trezor Safe 7は3つの独立した物理的セキュリティ層を採用しており、TROPIC01 Secure Elementチップがそのうちの1層を担います。Trezorのブログ投稿は、秘密鍵はTROPIC01チップに保存されておらず、侵害された構成要素と最も機微な暗号素材との分離が維持されることを確認しています。
FAQ
Ledger DonjonチームはTrezor Safe 7のどんな脆弱性を見つけましたか?
Ledger Donjonチームは、ユーザーのPINを保護する3つのシークレットのうちの1つを抽出できる、TROPIC01 Secure Elementチップにおけるレーザーのフォールト注入攻撃の脆弱性を発見しました。これにより、ウォレットのセキュリティ層は3層から2層に減少します。
なぜTrezorは、脆弱性があるにもかかわらずユーザー資金は安全だと言うのですか?
Trezorは、エクスプロイトの実行にはウォレットの物理的な所持、分解、そして特殊なラボ機器が必要であり、さらにTROPIC01チップは秘密鍵を保存しないため、ユーザー資金は保護されたままだと述べています。PINは最終的な保護層として機能し、チップを単独で侵害してもアクセスできないとしています。
TROPIC01チップの脆弱性はソフトウェア更新で修正できますか?
いいえ、Trezorの開示によると、この脆弱性はハードウェアに基づくものであり、ファームウェア更新によってパッチを当てることはできません。
