TL;DR: Trezorは、Trezor Safe 7に搭載されているTROPIC01 Secure Elementに脆弱性が存在することを確認しました。この開示はハードウェアセキュリティコミュニティで大きな注目を集めましたが、Trezorによると、ユーザーの資金、PIN、およびウォレットのバックアップは引き続き保護されており、ユーザー側で対応する必要はありません。
2026年6月初旬、TrezorとTropic Squareは、Trezor Safe 7ハードウェアウォレットに使用されているTROPIC01 Secure Elementに影響するセキュリティ問題を公表しました。
この問題は、Ledger Donjonによる独立したセキュリティレビューの過程で発見されました。研究者たちは、特殊な研究設備を用いてチップに対する高度な物理攻撃を実証しました。
ハードウェアウォレットの脆弱性というニュースは不安を招くかもしれませんが、Trezorは秘密鍵、ウォレットバックアップ、およびユーザー資産は保護されたままであると説明しています。この攻撃はリモートでは実行できず、デバイスの物理的な所持、高度な専門知識、および専用ハードウェアが必要です。
この発表によって、すぐにいくつかの疑問が浮上しました。
- 攻撃者はTrezor Safe 7からBitcoinを盗めるのか?
- リカバリーシードは漏洩するのか?
- デバイスを交換すべきか?
- 他のTrezorモデルにも影響するのか?
今回発見された内容と、それが実際にユーザーにとって何を意味するのかを詳しく見ていきましょう。
TROPIC01とは?
TROPIC01は、Trezorを開発したSatoshiLabsが設立した企業であるTropic Squareによって開発されたSecure Element(セキュリティチップ)です。
厳格な機密保持契約の下で開発され、多くの設計が非公開となっている一般的なセキュリティチップとは異なり、TROPIC01は透明性と独立した監査を重視して設計されました。
このプロジェクトの目的は、研究者やセキュリティ専門家がベンダーの主張だけに依存するのではなく、チップ設計の重要部分を調査・テスト・検証できるようにすることで、ハードウェアセキュリティの監査可能性を高めることにあります。
今回の開示も、その理念が実際に機能している例と言えます。独立したセキュリティレビューによって脆弱性が発見され、その後公表され、メーカーによる対応が進められています。
脆弱性はどのように発見されたのか?
この問題は、Ledger Donjon(Ledgerのハードウェアセキュリティ研究チーム)によるセキュリティレビューの中で発見されました。
技術レポートによると、研究者たちはTROPIC01 Secure Elementに対してLaser Fault Injection(LFI)と呼ばれる手法を実証しました。LFIは、精密に制御されたレーザーパルスを使用してチップ内部に故障を誘発し、重要な処理中の挙動に影響を与える高度な物理攻撃です。
これにより、研究者たちはチップ起動時に実行される一部のセキュリティチェックを回避することに成功しました。
しかし、この攻撃を実行することは一般的な犯罪者にはほぼ不可能です。デバイスの完全な物理的所有、チップレベルでの高度な準備作業、専用のLaser Fault Injection装置、そして高度なハードウェアセキュリティの専門知識が必要です。Tropic Squareによると、必要な機材だけでも30,000ユーロ以上のコストがかかると見積もられています。
完璧なセキュリティ対策は存在しませんが、この種の攻撃は通常、一般的な暗号資産ユーザーが直面する脅威ではなく、特定の個人を狙った高度な標的型攻撃に関連しています。
大量のBitcoinを保有するユーザーは、マルチシグ保管構成などの対策によって、単一デバイスへの依存リスクをさらに低減することが一般的です。
ハッカーはあなたのBitcoinやリカバリーシードを取得できるのか?
結論から言うと、答えは「いいえ」です。
これは、多くの見出しやSNS上の議論で見落とされている最も重要なポイントかもしれません。
Trezorによると、今回公表された脆弱性によって攻撃者がユーザーのリカバリーシード、秘密鍵、またはウォレットバックアップを取得することはできません。
簡単に言えば、Safe 7はウォレットへのアクセス保護を単一の秘密情報に依存していません。その代わり、デバイス内の複数の異なるコンポーネントに独立した秘密情報を分散して使用しています。
Ledger Donjonの攻撃実証により、物理的にデバイスへアクセスでき、かつ高度なLaser Fault Injection(LFI)装置を使用できる研究者は、起動時にTROPIC01チップへ干渉し、そのチップによって保護されている情報を取得できることが示されました。しかし、その情報は認証システム全体の一部に過ぎず、ウォレットの復元、秘密鍵の抽出、PINコードの回避、またはユーザー資産へのアクセスには十分ではありません。
言い換えれば、この攻撃はセキュリティ層の一つに弱点が存在することを示したものですが、Safe 7のアーキテクチャにおける残りのセキュリティ層は引き続きユーザー資産を保護しています。
なぜTrezorは依然としてこれを重大な問題と考えているのか?
ユーザー資産が直接危険にさらされているわけではないものの、Trezorはこれを重要なセキュリティ上の発見と位置付けています。なぜなら、TROPIC01 Secure Elementが本来設計された物理的保護レベルを完全には提供できなくなったためです。
ユーザーの観点から見ると実際の影響は限定的かもしれません。しかし、エンジニアリングの観点では、セキュリティ機構は仕様どおりに機能することが期待されます。研究者がその保護の一部を回避する方法を発見した場合、その設計は改善されなければなりません。
これはソフトウェアのバグではなくハードウェアレベルの脆弱性であるため、ファームウェアアップデートやTrezor Suiteアプリケーションの変更だけで修正することはできません。
Tropic Squareはどのように修正を進めているのか?
Tropic Squareによると、この脆弱性開示から得られた知見は、すでに将来のTROPIC01 Secure Element改良版に反映される予定です。
予定されている改善内容は以下の通りです。
- Laser Fault Injection攻撃に対する耐性の向上。
- 物理攻撃に対する追加の防御機構。
- セキュアブートプロセスの強化。
- ブートローダーのセキュリティ機構の強化。
これはソフトウェアの不具合ではなくハードウェアレベルの問題であるため、これらの改善はファームウェア更新ではなく、将来のシリコンリビジョンで実装される予定です。
本記事執筆時点で、Trezorはユーザーによる対応は不要であると説明しています。
Trezor Safe 7ユーザーは心配すべきか?
ほとんどのユーザーにとって、その答えは「いいえ」です。
今回公開された脆弱性は技術的には非常に興味深いものですが、悪用にはデバイスの物理的入手、特殊な研究設備、そして高度な専門知識が必要です。実際の暗号資産盗難の大半は、はるかに単純な手法によって発生しています。
現在、多くのユーザーが直面している主なリスクは以下の通りです。
- フィッシング詐欺
- リカバリーシードの漏洩
- マルウェアや侵害されたデバイス
- ソーシャルエンジニアリング攻撃
- 誤って悪意のあるトランザクションを承認してしまうこと
Trezor Safe 7を利用している場合でも、最も効果的なセキュリティ対策は変わりません。
- リカバリーシードを安全かつオフラインで保管する。
- 強力なPINコードを設定する。
- 追加保護としてパスフレーズの利用を検討する。
- 信頼できる販売元からのみデバイスを購入する。
- デバイスとソフトウェアを常に最新の状態に保つ。
非常に大量のBitcoinを保有しているユーザーは、マルチシグ保管などの追加対策によって、単一デバイスへの依存リスクをさらに低減できます。
結論
TROPIC01の脆弱性は実際に存在するセキュリティ上の発見ですが、その実際の影響は限定的であると考えられます。この攻撃にはデバイスの物理的入手、特殊な研究設備、そして高度な専門知識が必要であり、一般ユーザーが影響を受ける可能性は低いでしょう。
ほとんどのユーザーにとっては、この種の研究室レベルのハードウェア攻撃よりも、フィッシング詐欺、マルウェア、ソーシャルエンジニアリング、そして不適切なリカバリーシード保管のほうがはるかに現実的な脅威です。
Trezor Safe 7ユーザーは慌てたり、デバイスを交換したりする必要はありません。むしろ今回の開示は、ハードウェアセキュリティレビューの仕組みが意図どおり機能していることを示しています。弱点が発見され、公表され、そして将来のチップ改良版においてすでに対策が進められているのです。
