# ハードウェアウォレットのセキュリティ軍拡競争：Trezorの最新の修正があなたの暗号資産に何を意味するのか

Trezorは、Safe 3およびSafe 5モデルの悪質なマイクロコントローラの脆弱性を修正しました—そしてそれを見つけたのは競合他社の研究チームでした。

以下が起こったことです：レジャー・ドンジョン (レジャーのセキュリティリサーチ部門)は、TrezorのセキュアエレメントチップがPINコードと秘密鍵を保護しているにもかかわらず、攻撃者がマイクロコントローラー自体で直接暗号操作を実行できることを発見しました。これをこう考えてみてください—Trezorは前のドアに鍵をかけましたが、地下室の窓を開けっぱなしにしていました。

脆弱性は、Trezorのファームウェアの整合性チェックを回避することに関わっていました。会社はソフトウェアの改ざんを検出するための対策を講じていましたが、Ledgerの研究者たちはそれを回避する方法を示しました。Trezorは現在、この問題を修正しましたが、どちらの会社もその方法に関する技術的詳細を公開していません。

**注意点**: Trezorはファームウェアパッチが実現できないと述べています。その代わり、同社はユーザーに公式なソースからの購入を推奨し、サプライチェーン攻撃に対する「多層防御」を強調しています。

**なぜ重要なのか**: これは単なるTrezorの問題ではありません。Ledger自体も2023年12月にコネクタライブラリの$484K 侵害を受け、2020年には顧客の郵送先住所が漏洩しました。ハードウェアウォレット業界は基本的にこう言っています: 私たちは改善していますが、どのデバイスもハッキング不可能ではありません。

**結論**: あなたの資金は依然として取引所よりもハードウェアウォレットの方が安全ですが、公式のチャネルから購入し、セキュリティパッチについて最新情報を保つことが重要です。Trezorは現在、ユーザーのアクションは必要ないと確認しました。