暗号資産向けハードウェアウォレットを手がけるTrezorは、最新製品「Trezor Safe 7」に搭載されたセキュリティチップでハードウェアレベルの脆弱性が見つかったことを受け、利用者資産への影響は極めて限定的だとの見解を示した。脆弱性はファームウェア更新では解消できず、チップを開発したTropic Squareは改良版の生産を進めている。

3日付のCryptopolitanによると、脆弱性は競合Ledgerのセキュリティ研究部門Donjonが実施した独立監査で確認された。

問題となったのは、Trezorのグループ会社Tropic Squareが開発したセキュリティエレメント「TROPIC01」だ。ハードウェア設計とファームウェアのソースコードを公開した最初のオープンソースのセキュリティエレメントとして注目を集めていた。

研究チームはチップのパッケージを物理的に開封したうえで、赤外線レーザーによって内部回路の誤作動を誘発する「レーザー故障注入攻撃（Laser Fault Injection）」を実施した。その結果、署名検証の手順を回避し、不正なコードを実行できる可能性を確認したという。

Tropic Squareは商用チップのサンプルをDonjonに提供して評価を受けており、研究チームは1月末に関連する脆弱性を報告した。その後、同社のエンジニアは、この欠陥に関連してPIN保護機能に関わる追加の秘密情報を抽出できる攻撃経路も確認したとしている。

もっとも、Trezorは今回の脆弱性が直ちに利用者資産の流出につながる可能性は低いと強調する。Trezor Safe 7には3段階の独立した物理セキュリティ層が実装されており、問題が見つかったTROPIC01はそのうちの1層を担うにすぎないという。

また、秘密鍵やウォレットのバックアップ情報は当該チップには保存されていないと説明した。

今回の脆弱性はハードウェア設計に起因するため、すでに販売された製品ではファームウェア更新だけで欠陥を取り除くことはできない。Tropic Squareは修正内容を反映した新たなチップの生産に着手している。

一方で、セキュリティ業界では実際の悪用可能性は限定的との見方が出ている。攻撃には対象機器を直接入手したうえで分解し、チップ背面を露出させる精密な作業が必要になる。

さらに、高価なレーザー故障注入装置に加え、半導体解析に関する高度な専門技術も求められる。

ブロックチェーンセキュリティ企業Cyversの最高経営責任者（CEO）、デディ・ラビド氏は「実験室環境でチップへの攻撃が可能だったという事実だけで、ハードウェアウォレットの実質的な安全性を判断すべきではない」と指摘した。そのうえで「多くの利用者にとって、より現実的で危険な脅威はフィッシングやシードフレーズの窃取、ブラインド署名だ」と述べた。

今回の事例は、ハードウェアウォレットの安全性が単一チップの耐性だけで決まるのではなく、システム全体の設計と多層防御によって左右されることを改めて示した。今後はTropic Squareによる改良版チップの投入と、Trezorの追加対応が利用者の信頼維持に向けた焦点となりそうだ。