今週、Trezorは競合のLedgerのデバイスに関するセキュリティ監査でハードウェアの脆弱性が発覚した後、自社のハードウェアウォレットが引き続き安全であることを顧客に確信させるために迅速に対応しました。監査の詳細によると、この脆弱性は1つのセキュリティレイヤーにのみ影響を与え、悪用には物理的なアクセス、専門的な機器、高度な専門知識が必要です。
監査で判明した内容
Ledgerデバイスの監査では、1つのセキュリティレイヤーに欠陥が見つかりました。これはリモートでの悪用ではなく、攻撃者はデバイスを手にし、専門ツールと高度な技術スキルを必要とします。この組み合わせにより、現実世界での攻撃は非常に困難です。
Trezorの対応
Trezorは、自社のウォレットがこの問題の影響を受けていないと述べる声明を発表しました。同社は自社のセキュリティアーキテクチャの技術的詳細には言及しませんでしたが、メッセージは明確でした:Trezorユーザーは安全です。このタイミングはTrezorにとって好都合であり、自社で何も修正せずに競合の失敗から距離を置くことができます。
この脆弱性の深刻度は?
Ledgerユーザーにとって、この脆弱性は現実のものですが、悪用のハードルは高いです。物理的なアクセスと高度な機器がなければ、脆弱性はトリガーされません。これは修正する価値がないことを意味するわけではありませんが、大規模なパニックを引き起こすようなバグではありません。この監査自体が、ハードウェアセキュリティは一度設定したら放置できるものではないことを思い出させるものです。
ユーザーにとっての意味
Trezorを使用している場合、特にやることはありません。Ledgerを使用している場合、同社はおそらく近いうちに修正またはガイダンスを提供するでしょう。最も重要なポイントは、物理的なデバイスを安全に保管することです。ハードウェアを手にされた場合、コードで保護することはできません。
