仮想通貨ウォレット「Ledger・Trezor」はハッキング可能?研究者が脆弱性を指摘

by BITTIMES   

仮想通貨を安全に保管する手段として世界中で幅広く利用されているハードウェアウォレット「Trezor(トレザー)」や「Ledger(レジャー)」に脆弱性が潜んでいることが明らかになりました。2018年12月18日に開催された「35C3 Refreshing Memories conference」の中で、開発者たちは複数のウォレットを実際にハッキングするデモンストレーションを行いました。

こちらから読む:仮想通貨の保管方法は様々「ウォレット」関連ニュース

仮想通貨ハードウェアウォレットに潜む「脆弱性」

「Wallet.fail」と呼ばれるハッキングプロジェクトの研究チームは、主流の仮想通貨ウォレットに対して実際にハッキングを行い、その映像を2018年12月28日に公開しました。

この動画では、仮想通貨ウォレットをどのようにしてハッキングするかについての説明が行われており、アーキテクチャ上、物理上、ハードウェア上、ソフトウェア上、ファームウェア上の脆弱性が報告されています。今回指摘された各仮想通貨ウォレットに潜む具体的な脆弱性は以下の通りです。

Trezor One(トレザー・ワン)

Trezor One(トレザー・ワン)と呼ばれる人気の仮想通貨ウォレットでは「秘密鍵を取り出すことに成功した」と報告されています。しかしこの攻撃は、ウォレットのユーザーがパスフレーズを設定していない場合にのみ有効であるとも説明されています。

Trezorの親会社「SatoshiLabs」のCTOであるPavol Rusnak氏はこの発表の後にTwitter上で、この問題には「来年1月末までに対処する」と説明しています。

Ledger Nano S(レジャー・ナノ・エス)

Ledger Nano S(レジャー・ナノ・エス)に関しては、「どんなフォームウェアでもインストールすることができた」と報告されています。研究チームはこの脆弱性を利用してデバイス上でゲームをプレイして見せましたが、チームメンバーの一人は「悪意のあるソフトウェアを組み込むことによって、不正行為を行うこともできるため、取引を遠隔操作で行うことも可能だ」と指摘しています。

これに対して「Ledger」は、『ハッキングされたウォレットはデバイス上でシードもPINも抽出することに成功していないため、Secure Elementに保存されているすべての機密資産は安全である』として反論しています。

Ledger Blue(レジャー・ブルー)

Ledger Blue(レジャー・ブルー)に関しては、「電波を通じて暗証番号を傍受することができた」と報告されています。このハッキングではPIN入力に対して「機械学習」を用いた攻撃が行われており、研究者たちは信号がマザーボードを通じてスクリーンに伝達されるまでの経路が長いため、電波としてこれらの信号を漏らしていると指摘しています。

これに対して「Ledger」は、実際にこの方法で攻撃を行うためには、電波を傍受するために非常近距離で信号を測定する必要があるだけでなく、デバイスと受信機の位置関係が正確である必要があるため、"デバイスを絶対に動かさないようにすること"が条件となり、非現実的なシュチュエーションであるとして反論しています。

最終的に「Ledger」は、同社製品をハッキングするのであれば「室内にカメラをセッティングしてユーザーがPINを入力しているところを記録するのが最も有効的な方法である」と説明しています。

Bitfi Walletに関しては...

bitfi-wallet

今回のデモンストレーションの中で、以前に「絶対にハッキングできないウォレット」としてJohn McAfee(ジョン・マカフィー)氏が推薦していたハードウェアウォレット「Bitfi Wallet」についての意見を求められた研究者たちは、『私たちは"やや安全なウォレット"についてしか話さない』と回答しています。

「ハッキングに成功した人に対して報酬を支払う」というキャンペーンなどの影響もあり、多くのハッカーたちの間で話題となった「Bitfi Wallet」は、最終的に多くの批判を浴びた後に"世界最高峰"とも言われるセキュリティカンファレンスで「最も酷いで賞」を受賞し、報酬金プログラムも一時中止という結果になっています。

ハードウェアウォレットは、ユーザーの大切な資産を保護するための「非常に重要なデバイス」となるため、今後も"安全性"に関する議論や戦いは続けられていくことになるでしょう。仮想通貨を保有している方はこれらの報告にも耳を傾けながら、実際に使用するウォレットを選択してみてください。

最近はハードウェアウォレットの偽造品なども出回っています。Ledger NanoSを購入する場合には以下の公式代理店からどうぞ。

Ledger NanoSの購入はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

ビットコインクジラは順調に資産を増やす|2ヶ月間の下落相場で「15万BTC」買い貯め

ビットコインクジラは順調に資産を増やす|2ヶ月間の下落相場で「15万BTC」買い貯め

ビットコイン「3.3億円相当」がハッキング被害に:英暗号資産取引所Cashaa

ビットコイン「3.3億円相当」がハッキング被害に:英暗号資産取引所Cashaa

不正ログイン被害者向けに「最大100万円の補償制度」を導入:仮想通貨取引所TAOTAO

不正ログイン被害者向けに「最大100万円の補償制度」を導入:仮想通貨取引所TAOTAO

イーサリアム関連通貨のウォレットアプリ「COINCOME Wallet」公開:Makers Farm

イーサリアム関連通貨のウォレットアプリ「COINCOME Wallet」公開:Makers Farm

ハッキングでイーサリアム「55億円相当」流出|韓国大手取引所「Upbit」が正式発表

ハッキングでイーサリアム「55億円相当」流出|韓国大手取引所「Upbit」が正式発表

IOTA:iOS・Android版Trinityの「最新版」公開|利用者はパスワード変更を

IOTA:iOS・Android版Trinityの「最新版」公開|利用者はパスワード変更を

注目度の高い仮想通貨ニュース

米大手投資企業Bitwise「全てのXRPポジション」を清算|リップル社訴訟問題受け

米大手投資企業Bitwise「全てのXRPポジション」を清算|リップル社訴訟問題受け

コインチェック:Amazonギフト券が当たる「テレビCM放送記念キャンペーン」開催

コインチェック:Amazonギフト券が当たる「テレビCM放送記念キャンペーン」開催

Ripple社「米SECの訴訟問題」で声明|米国含む世界中での運用・サポートを継続

Ripple社「米SECの訴訟問題」で声明|米国含む世界中での運用・サポートを継続

米投資会社SkyBridge「ビットコインファンド」立ち上げ|BTCの将来性を高く評価

米投資会社SkyBridge「ビットコインファンド」立ち上げ|BTCの将来性を高く評価

セルビア共和国「暗号資産の取引・発行・マイニング」を合法化|デジタル資産法を発効

セルビア共和国「暗号資産の取引・発行・マイニング」を合法化|デジタル資産法を発効

コインベース:IPO(株式公開)関連で「Goldman Sachs」と協力か=報道

コインベース:IPO(株式公開)関連で「Goldman Sachs」と協力か=報道

ビットコイン価格:2021年1月「420万円超え」の可能性も?Peter Brandt氏予想

ビットコイン価格:2021年1月「420万円超え」の可能性も?Peter Brandt氏予想

暗号資産取引所BitMEX:Chainalysisと提携して「不正取引の監視体制」を強化

暗号資産取引所BitMEX:Chainalysisと提携して「不正取引の監視体制」を強化

カルダノ創設者「リップル訴訟問題」に言及|XRP=証券ではないが配布方法に問題あり?

カルダノ創設者「リップル訴訟問題」に言及|XRP=証券ではないが配布方法に問題あり?

Squareの決済アプリCash App:ビットコイン還元サービス「Bitcoin Boost」提供開始

Squareの決済アプリCash App:ビットコイン還元サービス「Bitcoin Boost」提供開始

Zaif取扱いのCMSトークン、エストニアの取引所「Exrates」に上場【価格急騰】

Zaif取扱いのCMSトークン、エストニアの取引所「Exrates」に上場【価格急騰】

金融庁:暗号資産関連企業Avacus(アバカス)に対する「行政処分」を発表

金融庁:暗号資産関連企業Avacus(アバカス)に対する「行政処分」を発表

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「ポルカドット(Polkadot/DOT)」とは?基本情報・特徴・購入方法などを解説NEW

暗号資産「ポルカドット(Polkadot/DOT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ステラ(Stellar/XLM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ステラ(Stellar/XLM)」とは?基本情報・特徴・購入方法などを解説

ステーブルコインとは?「種類・特徴・違い」などを初心者向けにわかりやすく解説

ステーブルコインとは?「種類・特徴・違い」などを初心者向けにわかりやすく解説

日本国内取引所「XRP関連サービス一時停止」に関する発表まとめ【随時更新】

日本国内取引所「XRP関連サービス一時停止」に関する発表まとめ【随時更新】

暗号資産「テザー(Tether/USDT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テザー(Tether/USDT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テゾス(Tezos/XTZ)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テゾス(Tezos/XTZ)」とは?基本情報・特徴・購入方法などを解説

人気のタグから探す