ハードウェアウォレット大手のトレザーと、チップメーカーのトロピック・スクエアが、同社の最新ウォレット「トレザー・セーフ7」に使われているセキュリティ層の一つに脆弱性が見つかったと明らかにした。
ただし、トレザー側は「ユーザー資産が危険にさらされるものではない」と強調している。
今回の脆弱性を見つけたのは、ライバル企業であるレジャーのセキュリティ研究チーム「レジャー・ドンジョン」だ。トロピック・スクエアは、問題の対象となった「TROPIC01セキュアエレメント」チップを、独立監査のためにレジャー・ドンジョンへ提供していた。
トレザーによれば、仮にTROPIC01だけが破られても、ユーザーのウォレット、PIN、資産にアクセスすることはできない。セーフ7は、TROPIC01に加えて別のセキュアエレメントを含む、複数の独立した防御層で守られているためだという。
暗号資産の保管デバイスをめぐって、メーカー各社がチップレベルの脆弱性にどう向き合うのか。その舞台裏が公に見える、珍しいケースとなった。
レーザー攻撃で「秘密情報」の一部を抽出
トレザーによると、脆弱性は、トロピック・スクエアが2025年初めにTROPIC01セキュアエレメントを発表した後、同社が始めた独立セキュリティレビューの中で発見された。
レジャー・ドンジョンは2026年1月、トロピック・スクエアに対し、実験室環境で同チップへのレーザー故障注入攻撃に成功したと報告した。これにより、チップ内に保持されていた一部の秘密情報を取り出し、ファームウェア署名検証を迂回できたという。
TROPIC01は、2025年10月に発売されたトレザーの最新ウォレット「トレザー・セーフ7」の中核部品と位置づけられていた。
TROPIC01 is one of two secure elements in Trezor Safe 7, which launched in October 2025. Source: SatoshiLabs
さらに、ドンジョンの調査結果を検証したトロピック・スクエアの技術者は、チップのPIN関連機能に紐づく別の秘密情報を露出させ得る、追加の攻撃手法も確認した。
同社はその後、トレザーを含む提携先に通知。レジャー・ドンジョンの研究結果とあわせて、今回の脆弱性を公表する判断を下した。
トレザー「ユーザー側の対応は不要」
トレザーは今回の公表を受け、ユーザーに対して「特別な対応は不要」と説明している。
理由は明快だ。今回の問題はTROPIC01単体に関するものであり、それだけではトレザー・セーフ7本体のPINには到達できない。したがって、デバイス内に保管された資産にも影響しない、という立場である。
一方で、問題はハードウェアレベルに存在するため、遠隔のファームウェア更新で修正することはできない。
トレザーのマテイ・ジャークCEOは、こう述べている。
「トレザー・セーフ7は複数の独立したセキュリティ層で設計されているため、TROPIC01の脆弱性がユーザー資産を危険にさらすことはありません」
Source: Trezor
トレザーはまた、レジャー・ドンジョンが過去にも自社製品に関する独立調査を公表してきたことに触れた。たとえば「トレザー・セーフ3」では、ユーザーの手元に届く前に物理的にデバイスを抜き取り、はんだを外し、改造するという、サプライチェーン型の攻撃が実演されたことがある。
当時、トレザーはこれに公に対応し、こうした攻撃経路への防御を継続的に強化してきたという。同社は、これまでトレザー端末が実際に侵害された事例はないとしている。
なお、セーフ7に使われている残り2つのチップや、過去モデルのチップ監査についてトレザーに問い合わせたが、記事公開時点で回答は得られていない。
