仮想通貨を保管するために使われているハードウォレット レジャー(Ledger)に、ユーザーの資産を流出させてしまう恐れのある脆弱性が発見され、レジャー社がその問題と取るべき対策を公開しました。
レジャー社の発表によると、マルウェアに感染したパソコンを使ってLedger内にビットコイン受取り用アドレスを生成しようとした時に、「中間者攻撃」というセキュリティ侵害が起こる可能性がある とのことで、アドレスを生成するためのコードをマルウェアが書き変えることによって、全ての入金がハッカーに送られてしまうのだそうです。
被害を防ぐための対策
レジャー社はこの問題を防ぐために取るべき対策も公開しています。
下の画像内の矢印のボタン(QRコードの下にあるモニターのようなボタン)をクリックすると、ハードウォレットの画面に受取用アドレスが表示されます。
このアドレスが正しいかどうかを、毎回しっかりと確認することが重要です。もしもユーザーのモニター上のウォレットが自分のウォレットの画面上のものと一致しない場合、モニター上のアドレスが正しくないためです。
レジャー社は、この方法はレジャー社がユーザーに対して強制できる方法ではないため、あくまでもユーザー自身が責任を持って資金管理を行うようにと呼びかけています。
日本でも人気の高い Ledger ですが、やはりハードウォレットであってもこういった問題には常に注意が必要だということですね。今後もセキュリテイ面の情報には常に意識を向けておきたいですね。