Trezor、TROPIC01チップ脆弱性判明後もSafe 7の資産は安全と表明

Trezorは、Ledgerのセキュリティチーム「Donjon」が独立監査の過程でTROPIC01セキュアエレメントチップのハードウェア脆弱性を発見した後も、Safe 7ハードウェアウォレット上の資産は安全に保たれているとした。この欠陥は、Tropic Squareが評価用に商用チップのサンプルを提供した後、2026年1月下旬に報告されたもので、チップのパッケージを物理的に開封し、シリコンを狙ってレーザー故障注入を行い、署名検証を妨害することで、当該チップ上で不正なコードを実行させる手法が実験室環境で実証された。Tropic Squareはその後、チップのPIN保護機能に関連する追加の秘密情報が露出し得る関連する攻撃経路も確認した。Trezorは、この問題はハードウェア層の欠陥であるため、既存のSafe 7デバイスに対するソフトウェア更新では修正できないと説明した。一方で、秘密鍵とウォレットのバックアップは影響を受けたチップには保存されておらず、Safe 7は3つの独立した物理的セキュリティ層に依存しているため、ユーザーが対応を取る必要はないと付け加えた。悪用にはデバイスの物理的な所持、分解、裏面からのデカプセル化に加え、特殊なレーザー故障注入装置が必要となる。Cyversは、この攻撃は実験室の外では極めて非現実的に見えるとし、大半のユーザーにとってはフィッシング、シードフレーズの窃取、ブラインド署名の方がより重大なリスクだと述べた。