Trezorは、同社のハードウェアウォレット「Safe 7」に使用されているセキュアエレメントチップ「TROPIC01」に脆弱性が存在することを明らかにした。同社によれば、この問題によるユーザー資産へのリスクはないという。
Trezorとその関連会社であるTropic Squareは、Ledgerのセキュリティチーム「Donjon」による監査を受け、この欠陥を公表した。この脆弱性はデバイスのセキュリティ層の一部に影響を及ぼすが、他の層は影響を受けない。この脆弱性を悪用するには、デバイスへの物理的なアクセスに加え、専門的な実験設備と高度な技術が必要となる。Trezorは、実際に悪用された事例や侵害されたデバイスの証拠は確認されていないと報告した。今回の公表は、ライバル関係にあるハードウェアウォレットメーカー間の協力によって実現した。TrezorのCEOであるMatej Žák氏は、このオープンなプロセスが業界の模範となると述べた。Safe 7は単一のチップではなく、複数の独立したセキュリティ対策に依存しているため、ユーザー側での対応は不要であると同社は説明している。
X(旧Twitter)での初期の反応は、LedgerのDonjonチームによって発見されたSafe 7ウォレットのTROPIC01チップの脆弱性に関するTrezorの公表に注目が集まっている。物理的アクセスと特殊な設備が必要であり、多層的なセキュリティによりユーザー資産にリスクはない点が強調されている。Trezorの公式アカウントはFUD(不安、不確実性、疑念を煽る行為)を避けるよう呼びかけ、独立した保護層の重要性を強調した。また、Ledger関係者は協力的な公表プロセスを評価した。一部のユーザーからはTrezorのハードウェアの信頼性や出荷慣行に対する懐疑的な意見も出たが、大半の投稿は中立的であり、実被害がないことや資産の安全性が確認されている。
Please, do not spread FUD. Trezor Safe 7 is not hacked. TROPIC01 chip guards one of several secrets that take part in PIN protection. Compromising it alone is not enough to access the PIN or the wallet backup. The other two layers remain independent and unaffected. Your funds are…
— Trezor (@Trezor) 2026年6月3日
Ledger's Donjon @DonjonLedger found an exploit in TROPIC01 secure element chip used in Trezor wallets.
— John Andrews (@AndrewsJohnG) 2026年6月3日
Tropic Square constructively responded to the discovered flaw when the Donjon contacted them - a textbook example of how an identified exploitable flaws should be… https://t.co/o5L48cLE67
Another freshly released wallet that has vulnerability found within short time. How about you stop shipping overpriced junk? Same happened with Safe 3 and now with Safe 7. Somehow ledger can ship devices that do not have issues like this allowing keys extraction from SE.
— NullZeroX (@NullZeroX) 2026年6月3日
Trezor discloses Safe 7 chip flaw found by Ledger researchers@Trezor and @tropicsquare disclosed a TROPIC01 chip vulnerability found during a @DonjonLedger audit, saying the Safe 7 wallet and user funds remain secure.https://t.co/LXD4ymdYf9
— Helen Partz (@coindanslecoin) 2026年6月3日
Vulnerability disclosed in the TROPIC01 chip of @TrezorSecurity Safe 7. Laser fault-injection can extract secrets from the chip.
— Daniel Hernandez (@dhdezrguez) 2026年6月3日
Requires physical access, decapsulation, and specialized lab equipment. Costly, complex, unlikely in the real world. Funds are safe
AIによるレポート AIによって生成された画像
Zcash token ZEC dropped sharply after developers disclosed a vulnerability in the Orchard shielded pool that could have allowed undetected counterfeiting of tokens. The flaw, present since 2022, was found on May 29 using an AI model and patched by June 1. No evidence of exploitation was found, though privacy features prevent cryptographic proof.
Security engineer Taylor Hornby used an AI model to identify a critical vulnerability in the Zcash cryptocurrency that had remained undetected since 2022. The flaw could have permitted unlimited creation of counterfeit tokens. Hornby has now added Monero to his list of planned audits.
AIによるレポート
Thorchain confirmed a suspected multichain exploit on May 15 that drained about $10 million from users across several networks. The protocol activated emergency halts and has now launched a recovery portal for affected wallets.
A newly discovered flaw in Trend Micro's Apex One allows hackers to inject malicious code. The zero-day vulnerability is being actively exploited.
AIによるレポート
Humanity Protocol said hackers stole more than $36 million in H tokens by compromising an employee's laptop that held multiple bridge admin keys. The decentralized identity project has halted bridge activity and is working with law enforcement.