Ledger監査でTrezor Safe 7にセキュリティ上の脆弱性が発覚
ハードウェアウォレットメーカーのTrezor(トレザー)は、新型デバイスSafe7に使用されている主要コンポーネントにセキュリティ上の脆弱性があることを明らかにした。
Tropic Square disclosed a vulnerability in the TROPIC01 Secure Element chip used in Trezor Safe 7. It has been identified based on findings from the Ledger Donjon team's independent audit.
Important: Your funds remain safe and secure. Trezor Safe 7 has not been hacked, and you…
— Trezor (@Trezor) June 3, 2026
Tropic Squareは、Trezor Safe7で使用されているTROPIC01セキュアエレメントチップの脆弱性を公表しました。これは、Ledger Donjonチームによる独立監査の結果に基づいて特定されたものです。重要:お客様の資金は安全に保護されています。Trezor Safe7はハッキングされておらず、お客様の資金も保護されています。
TrezorとTropic Squareは、Ledger Donjonによる独立セキュリティ監査で発見された、Trezor Safe 7ウォレットに使用されているTROPIC01セキュアエレメントチップのハードウェアレベルの脆弱性を公表。研究者らは、実験室でレーザーフォールトインジェクション攻撃をすることで、チップの特定秘密情報を抽出し、ファームウェアの署名チェックを回避できることを発見したという。
Trezorは、この脆弱性はSafe7の3つの独立したセキュリティ層のうち1つのみに影響し、ユーザーのPIN、ウォレット、資金へのアクセスは不可能であり、この脆弱性によってユーザーの資金やウォレットへのアクセスが危険にさらされることはないと主張した。
研究者がセキュアエレメントチップの脆弱性を暴露
2026年1月、Ledger Donjonの研究者らはTropic Squareに対し、実験室環境下でチップへのレーザーフォールトインジェクション攻撃に成功したと報告。この攻撃により、チップ内に保存されている特定の秘密情報を抽出し、ファームウェアの署名検証を回避できたという。
この報告を受け、Tropic Squareのエンジニアは追加調査を実施。チップのPIN関連機能に紐づく別の秘密情報を漏えいさせる可能性のある、別の脆弱性を特定し、Trezorを含むパートナー企業にこの情報を伝え、Ledger Donjonの研究結果と併せて、調査結果を公表することを決定した。
ウォレットのセキュリティは維持
今回の情報公開にもかかわらず、Trezorはユーザーが何らかの対応を取る必要はないと述べている。
Trezorのマテイ・ジャーク(Matej Žák)CEO(最高経営責任者)は、Safe7は顧客資金が単一障害点によって危険にさらされることを防ぐため、複数の独立したセキュリティ機構を備えて特別に設計されたと述べている。このウォレットは、TROPIC01セキュアエレメント、OPTIGA Trust Mチップ、STM32U5マイクロコントローラを組み合わせることで、デバイス認証、PIN検証、ウォレット生成を担う多層セキュリティアーキテクチャを構築している。
この問題はハードウェアレベルに起因するため、通常のファームウェアアップデートでは解決できない。しかし、TrezorとTropic Squareは、Ledger Donjonの調査結果を検討した上で、この脆弱性を公表することを決定したという。
今回の事例は、ハードウェアウォレットメーカーがセキュリティ上の欠陥にどのように対処し、独立した研究者と協力して暗号資産カストディ製品をテストしているかを示す貴重な機会となった。今回新たに明らかになった脆弱性によってTrezorウォレットが侵害された事例はあないものの、ハードウェアウォレット業界がセキュリティ監視の強化に直面する中、同社はますます高度化する攻撃手法に対する防御策を強化し続けていると述べている。
