Trezorとチップ設計企業Tropic Squareは、TROPIC01集積回路にセキュリティ上の欠陥が存在することを明らかにした。この脆弱性は、競合ウォレットメーカーLedgerのハードウェアセキュリティチームであるLedger Donjonが主導したセキュリティ監査中に発見された。Trezorは、同社のSafe 7ウォレットとユーザーの資金はこの問題によるリスクにさらされていないと述べている。
脆弱性の発見
Ledger Donjonによる監査により、一部のハードウェアウォレットに使用されるコンポーネントであるTROPIC01チップに弱点が確認された。TrezorもTropic Squareも欠陥の正確な性質について詳しく説明していないが、公表によって脆弱性が存在することが確認された。この監査は、より広範囲に展開する前のチップのセキュリティを定期的に評価する一環として実施されたものである。
Safe 7に関するTrezorの見解
Trezorは迅速にユーザーを安心させた。同社は、TROPIC01チップに依存するSafe 7ウォレットは引き続き安全であり、ユーザーの資金が露出することはなく、所有者に必要な措置はないと述べた。Trezorは、ファームウェアのアップデートやその他の緩和策が計画されているかどうかについては明らかにしておらず、この脆弱性がウォレットの現在の動作に影響を与えないことだけを述べている。
チップの役割と今後の対応
TROPIC01は、Trezorと密接に連携するチェコ企業Tropic Squareが開発したオープンソースのセキュリティチップである。このチップは、検証可能で透明性の高いハードウェア信頼の基点を提供するように設計されている。発見された欠陥はSafe 7には影響しないものの、このチップを使用する可能性のある将来の製品について疑問を投げかけている。Tropic Squareは、修正版やTROPIC01の改訂版の時期については発表していない。
現時点では、TrezorとTropic Squareは必要最小限の情報のみを共有している——脆弱性は存在するが、封じ込められている。ユーザーはSafe 7ウォレットを通常どおり使い続けることができる。欠陥の技術的な詳細は、おそらくパッチや新しいチップ改訂版が準備されるまで非公開のままとなるだろう。
