# ハードウェアウォレット対決：Ledgerの発見後、Trezorがマイクロコントローラの欠陥を修正

ここでの話はこうです：Ledgerの研究チーム(Donjon)がTrezorのSafe 3および5モデルにおいて厄介な脆弱性を暴露しましたが、これは一般的なファームウェアの問題ではありません。問題はマイクロコントローラー自体にあり、Trezorが二重チップのセキュリティアーキテクチャの一部として依存しているコンポーネントです。

# # 何が問題だったのですか？

Trezorはソフトウェアの改ざんを防ぐためにファームウェアの整合性チェックを実装していましたが、Ledgerの研究者たちは攻撃者が実際にこれをバイパスできることを示しました。核心的な問題は？暗号操作がマイクロコントローラー上で直接実行されており、理論的には高度な物理攻撃—高度なハードウェアハッキングを考えてください、単なる電圧グリッチではありません。

# # 修正(とそれについての奇妙な点)

Trezorは脆弱性を修正したと確認しましたが、ここでのポイントは：**同社はファームウェアの更新は効果がないと言っています**。つまり、これはハードウェアレベルの変更が必要ということです。Trezorは、サプライチェーンのリスクを避けるために公式のソースからデバイスを購入することを推奨していますが、残念ながら、技術的な詳細はロックされています。

# # アイロニー

Trezorがこの問題に対処している間、Ledger自体も完全にクリーンではありません。2023年12月に、ハッカーがLedgerのコネクタライブラリに侵入し、$484K の暗号を siphonedしました。それ以前に、270,000件の顧客のメールアドレスが漏洩しました。したがって、脆弱性を指摘している会社も自らのセキュリティの傷を抱えています。

# # なぜこれが重要なのか

チャールズ・ギルメット (LedgerのCTO)は良い点を指摘しました: エコシステム全体のセキュリティが向上すれば、より広範な普及が進むということです。しかし、この事件はまた、ハードウェアウォレットが攻撃者との常に猫とネズミのゲームでどのように機能しているかを明らかにします。良いニュースは？TrezorのSecure Elements ( PINおよび暗号鍵用の専用チップ)は、低コストの物理攻撃に対して依然として優れた耐性を持っています。悪いニュースは？高度な脅威が現実であるということです。

**結論**: Trezor Safe 3/5を所有している場合、あなたの資金は即座に危険にさらされているわけではありませんが、これは注意喚起です—常に公式チャネルから購入し、最新情報を得てください。