Trezor Safe 7搭載の「TROPIC01」に脆弱性
ハードウェアウォレット「トレザーセーフ7(Trezor Safe 7)」に搭載されているオープンソースセキュアエレメント「トロピック01(TROPIC01)」に脆弱性が見つかった。チップ開発元のトロピックスクエア(Tropic Square)が6月3日に詳細を公表した。
トロピックスクエアによると、攻撃者はこの脆弱性を悪用することで、ファームウェア更新時および起動時の署名検証を迂回し、本来認証されないファームウェアをトロピック01上で読み込み、実行できる可能性があったという。
ただし現実的にこの攻撃難易度は高いとのことだ。同社は、この攻撃を実行するにはデバイスの物理的な入手に加え、チップ裏面の精密なデカプセル化や、レーザー装置を用いた専門設備、高度な技術が必要になると説明している。
トレザーは、トロピック01には暗号資産の秘密鍵やウォレットバックアップは保存されておらず、利用者の資金は保護されていると説明している。また、この攻撃はトレザーセーフ7全体の多層防御を破るものではなく、トレザーセーフ7が侵害された事実もないという。
なお、今回の脆弱性は、トロピックスクエアがレジャー(Ledger)のセキュリティ研究チーム「ドンジョン(Donjon)」に監査を依頼し、同研究チームによって発見された。
レジャーは、レーザーを用いた特殊な攻撃によって、トロピック01のEd25519署名検証を迂回し、本来認証されないファームウェアをチップ上で実行できることを確認したと報告している。
さらにトロピックスクエアは、その後の追加調査で、この状態を利用して、PIN保護やデバイス認証に関わる一部の秘密情報にアクセスできる攻撃経路を確認したと明らかにした。ただし、悪用防止の観点から詳細な手法は公表されていない。
トロピックスクエアは、この脆弱性への対応として、既存チップ向けにはメンテナンスモードの無効化など攻撃難度を高める緩和策を示している。また、2026年後半に提供予定の次期チップでは、ハードウェアレベルの強化と更新版ブートローダーを組み込む予定だという。
なお、レジャーのドンジョンは、今回の脆弱性開示におけるトロピックスクエアの対応について「模範的だった」と評価している。
Tropic Square disclosed a vulnerability in the TROPIC01 Secure Element chip used in Trezor Safe 7. It has been identified based on findings from the Ledger Donjon team’s independent audit.
— Trezor (@Trezor) June 3, 2026
Important: Your funds remain safe and secure. Trezor Safe 7 has not been hacked, and you…