TechFlowの報道によると、6月3日、The Blockは、Ledger傘下のDonjonセキュリティ研究チームが、Trezor Safe 7で使用されているTROPIC01チップにハードウェア上の脆弱性を発見したと報じました。この脆弱性により、攻撃者がデバイスの物理的アクセス権を取得した場合、実験室環境下でレーザー・フォールト・インジェクション(LFI)を用いてファームウェア検証を回避し、未承認のファームウェアをロードすることが可能です。
Trezor社は、ユーザーの資金、ウォレットのバックアップ、および秘密鍵は当該チップには保存されておらず、現時点でユーザーの資金にリスクはなく、ユーザーによる特別な対応も不要であると説明しています。チップの製造元であるTropic Square社は、既に量産・出荷されたすべてのTROPIC01チップが本脆弱性の影響を受けるとしており、強化版チップの提供は2026年末を予定しています。
お気に入りに追加
SNSで共有
