ハードウォレット「Ledger」に脆弱性が見つかる

by BITTIMES   

仮想通貨を保管するために使われているハードウォレット レジャー(Ledger)に、ユーザーの資産を流出させてしまう恐れのある脆弱性が発見され、レジャー社がその問題と取るべき対策を公開しました。

レジャー社の発表によると、マルウェアに感染したパソコンを使ってLedger内にビットコイン受取り用アドレスを生成しようとした時に、「中間者攻撃」というセキュリティ侵害が起こる可能性がある とのことで、アドレスを生成するためのコードをマルウェアが書き変えることによって、全ての入金がハッカーに送られてしまうのだそうです。

被害を防ぐための対策

Ledger 画像

レジャー社はこの問題を防ぐために取るべき対策も公開しています。

下の画像内の矢印のボタン(QRコードの下にあるモニターのようなボタン)をクリックすると、ハードウォレットの画面に受取用アドレスが表示されます。

Ledger 受取用アドレス表示方法

このアドレスが正しいかどうかを、毎回しっかりと確認することが重要です。もしもユーザーのモニター上のウォレットが自分のウォレットの画面上のものと一致しない場合、モニター上のアドレスが正しくないためです。

レジャー社は、この方法はレジャー社がユーザーに対して強制できる方法ではないため、あくまでもユーザー自身が責任を持って資金管理を行うようにと呼びかけています。

日本でも人気の高い Ledger ですが、やはりハードウォレットであってもこういった問題には常に注意が必要だということですね。今後もセキュリテイ面の情報には常に意識を向けておきたいですね。

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

家計簿アプリ「Zaim」とコインチェックが連携|仮想通貨の残高管理が可能に

家計簿アプリ「Zaim」とコインチェックが連携|仮想通貨の残高管理が可能に

ジョン・マカフィーが仮想通貨ウォレット「Bitfi Wallet」を発表

ジョン・マカフィーが仮想通貨ウォレット「Bitfi Wallet」を発表

指紋認証機能付きハードウェアウォレット「MoriX Wallet Card」発売へ|仮想通貨7銘柄に対応

指紋認証機能付きハードウェアウォレット「MoriX Wallet Card」発売へ|仮想通貨7銘柄に対応

急加速する仮想通貨の資産化|今市場に起きている変化とは?

急加速する仮想通貨の資産化|今市場に起きている変化とは?

リップル(XRP)「約3,600万円相当」盗難事件 ー オーストラリアで女性逮捕

リップル(XRP)「約3,600万円相当」盗難事件 ー オーストラリアで女性逮捕

Google検索における「仮想通貨関連の詐欺広告」止まらず|なぜ掲載は続くのか?

Google検索における「仮想通貨関連の詐欺広告」止まらず|なぜ掲載は続くのか?

注目度の高い仮想通貨ニュース

BINANCE「中国本土向けサービス完全停止」へ|2021年末に人民元建て取引を終了

BINANCE「中国本土向けサービス完全停止」へ|2021年末に人民元建て取引を終了

米Coinbase:自分の仮想通貨口座に「給与を直接入金できる新機能」提供へ

米Coinbase:自分の仮想通貨口座に「給与を直接入金できる新機能」提供へ

米Square「個人・企業向けビットコインマイニングシステムの開発」を検討

米Square「個人・企業向けビットコインマイニングシステムの開発」を検討

ビットバンク:Symbol(XYM)取引高で「世界1位」を記録

ビットバンク:Symbol(XYM)取引高で「世界1位」を記録

Twitter「NFTをプロフィール画像に設定する新機能」を開発中

Twitter「NFTをプロフィール画像に設定する新機能」を開発中

人気YouTubeチャンネル乗っ取った「仮想通貨詐欺」に要注意=Googleレポート

人気YouTubeチャンネル乗っ取った「仮想通貨詐欺」に要注意=Googleレポート

Chiliz&Socios:アルゼンチンの「Racing Club」と提携|$RACINGファントークン発行へ

Chiliz&Socios:アルゼンチンの「Racing Club」と提携|$RACINGファントークン発行へ

【重要】FXcoin「個人向け事業の廃止」を発表|法人向け事業に特化

【重要】FXcoin「個人向け事業の廃止」を発表|法人向け事業に特化

EMURGO:カルダノ関連開発企業を支援する「110億円規模の投資ファンド」立ち上げ

EMURGO:カルダノ関連開発企業を支援する「110億円規模の投資ファンド」立ち上げ

G7「中央銀行デジタル通貨(CBDC)に関する共通原則」を発表

G7「中央銀行デジタル通貨(CBDC)に関する共通原則」を発表

暗号資産取引所の名前を利用した「詐欺・偽サイト」に要注意|国内2社が注意喚起

暗号資産取引所の名前を利用した「詐欺・偽サイト」に要注意|国内2社が注意喚起

ビットバンク:取引所マッチングエンジンで「大幅な性能向上」を実現

ビットバンク:取引所マッチングエンジンで「大幅な性能向上」を実現

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「リスク(Lisk/LSK)」とは?基本情報・特徴・購入方法などを解説

暗号資産「リスク(Lisk/LSK)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シンボル(Symbol/XYM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シンボル(Symbol/XYM)」とは?基本情報・特徴・購入方法などを解説

暗号資産取引所「Bitgate(ビットゲート)」とは?基本情報・特徴・メリットなどを解説

暗号資産取引所「Bitgate(ビットゲート)」とは?基本情報・特徴・メリットなどを解説

暗号資産「オントロジー(Ontology/ONT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オントロジー(Ontology/ONT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「コスモス(Cosmos/ATOM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「コスモス(Cosmos/ATOM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「パレットトークン(PLT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「パレットトークン(PLT)」とは?基本情報・特徴・購入方法などを解説

人気のタグから探す