LedgerのセキュリティチームがTrezor Safe 7に使用されているチップのハードウェアの脆弱性を公開し、Trezorはユーザーの資金の安全性を主張しています。

The Block の報道によると、Ledger 傘下の Donjon セキュリティチームは、実験室環境下で精密レーザー攻撃を通じて Trezor Safe 7 に使用されている TROPIC01 チップのファームウェア検証メカニズムを回避し、攻撃者がデバイスの実物を持っている前提で未承認のファームウェアをロードできることを確認しました。

チップメーカーの Tropic Square は、PIN 検証に使用される MAC-and-Destroy セキュリティメカニズムに追加の攻撃経路が存在することをさらに発見しましたが、強化版チップが 2026 年末に発売される前に詳細は公表しない予定です。

Trezor は、PIN、リカバリーフレーズのバックアップ、および秘密鍵は決して単一のチップに保存されていないと述べており、パートナーに通知済みで、一般ユーザーは操作する必要はありません。現在、チップの MAINTENANCE モードをオフにすることで攻撃の実行可能性を低下させることができます。