Ledger製ハードウォレットに新たな脆弱性が見つかる

by BITTIMES   

仮想通貨のハードウェアウォレットの製造元であるLedgerは、セキュリティ強化などを目的としたファームウェア1.4.1のアップデートをリリースしました。「Ledger Nano S」の脆弱性を発見した15歳のセキュリティ研究者であるSaleem Rashid氏はユーザーに対して、ファームウェアを更新することを強く推奨しています。

Rashid氏は、Ledger製ハードウェアウォレットに採用されていたマイクロコントローラに問題があったことを発表してしており、具体的な問題点を次のように説明しています。

「ボタンとディスプレイを使用してデータを入力できるようにしましたが、Secure Element(SE)のプロキシとして接続されていました。
後者には秘密鍵が含まれていたため、ハッカーは様々な方法でSEを欺くことができました。」

「小売業者と再販業者は、マイクロコントローラのファームウェアを変更することができるため、SEとのアイデンティティを検証することができます。さらに攻撃者はユーザーインターフェイスを制御し、悪意のあるコードを使用してランダム性をゼロに設定し、自分の選択した回復型シードを追加することができます。」

「攻撃者はこの脆弱性を悪用して、ユーザーがデバイスを受け取る前にデバイスを侵害したり、物理的に、または一部のシナリオではリモートからでも秘密鍵を盗むことができます。」

Ledgerは、透明性と責任ある公開プロセスに従って、3人のセキュリティ研究者によって報告された、Firmware 1.4が修正した固定攻撃ベクトルの詳しい評価を行っています。

これらの技術的な詳細が公開されるとパッチの適用されていないデバイスの脅威レベルが上昇する可能性があるため、ユーザーにはファームウェアを更新することが強く推奨されています。

Rashid氏は、Ledgerに研究結果を送った後に、Ledgerチームがその欠陥を真剣に受け止めていないことを知ったとも語っています。
Ledgerは3月6日にファームウェアのアップデートを公開しましたが、Rashid氏は「脆弱性が顧客に適切に説明されない」と批判しています。

(引用元:Ledger公式/saleemrashid.com

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

Robinhood:NFT・DeFi・DApps対応の「自己管理型Web3ウォレット」発表

Robinhood:NFT・DeFi・DApps対応の「自己管理型Web3ウォレット」発表

BINANCE DEXに「モバイルウォレット」を簡単接続|TrustWalletが新機能を発表

BINANCE DEXに「モバイルウォレット」を簡単接続|TrustWalletが新機能を発表

【Cardano/ADA】Daedalusウォレットが「Ledger・Trezor」に対応|ペアリング可能に

【Cardano/ADA】Daedalusウォレットが「Ledger・Trezor」に対応|ペアリング可能に

レコチョク:音楽NFTの二次流通取引で「SBI Web3ウォレット」を採用

レコチョク:音楽NFTの二次流通取引で「SBI Web3ウォレット」を採用

Ledger:NFTに焦点を当てたハードウェアウォレット「Ledger Nano S Plus」を発表

Ledger:NFTに焦点を当てたハードウェアウォレット「Ledger Nano S Plus」を発表

IOTA×Jaguar Land Rover:EV車搭載予定の「スマートウォレット」を一部地域で公開

IOTA×Jaguar Land Rover:EV車搭載予定の「スマートウォレット」を一部地域で公開

注目度の高い仮想通貨ニュース

分散型自律組織の自主規制団体「日本DAO協会」設立へ

分散型自律組織の自主規制団体「日本DAO協会」設立へ

ビットコインレイヤー2プロジェクトBEVM、1000万ドル融資を達成!完全分散化、EVM交換性を備えたソリューションの実態に迫る

ビットコインレイヤー2プロジェクトBEVM、1000万ドル融資を達成!完全分散化、EVM交換性を備えたソリューションの実態に迫る

Dogecoin20がプレセールで1000万ドル調達に成功!4月20日の国際ドージデーにローンチ予定

Dogecoin20がプレセールで1000万ドル調達に成功!4月20日の国際ドージデーにローンチ予定

カルダノウォレット「Lace」取引内容確認で嬉しいアップデートを実施

カルダノウォレット「Lace」取引内容確認で嬉しいアップデートを実施

Dogwifhat(WIF)ミームコイン時価総額ランキング3位に|価格上昇率は2,560%

Dogwifhat(WIF)ミームコイン時価総額ランキング3位に|価格上昇率は2,560%

カルダノ(ADA)の公式商業化部門EMURGO「Huawei Cloud」と提携

カルダノ(ADA)の公式商業化部門EMURGO「Huawei Cloud」と提携

ミームネータープレセール|ブルラン勃発で注目される投資機会

ミームネータープレセール|ブルラン勃発で注目される投資機会

チェーンリンク(LINK)を購入/売却できる「日本国内の暗号資産取引所」一覧

チェーンリンク(LINK)を購入/売却できる「日本国内の暗号資産取引所」一覧

話題のSOLが一時10%以上の下落、Ethereumを基盤としたGreen Bitcoinに投資家が集まる

話題のSOLが一時10%以上の下落、Ethereumを基盤としたGreen Bitcoinに投資家が集まる

「SHIBは買い」ビットコイン初期投資家ダヴィンチ・ジェレミー氏が支持

「SHIBは買い」ビットコイン初期投資家ダヴィンチ・ジェレミー氏が支持

カルダノ大型イベント「Cardano Summit 2024」チケット販売開始|数量限定の早期割引も

カルダノ大型イベント「Cardano Summit 2024」チケット販売開始|数量限定の早期割引も

仮想通貨決済のSlash「SVLトークンのエアドロップ」実施へ|対象者なども発表

仮想通貨決済のSlash「SVLトークンのエアドロップ」実施へ|対象者なども発表

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

WoofSwapとは?Shibarium基盤トークンを売買できる分散型取引所(DEX)を紹介

WoofSwapとは?Shibarium基盤トークンを売買できる分散型取引所(DEX)を紹介

K9 Finance(KNINE)とは?Shibarium基盤のDeFiプラットフォームを紹介

K9 Finance(KNINE)とは?Shibarium基盤のDeFiプラットフォームを紹介

Bad Idea AI(BAD)とは?特徴・価格チャート・取扱う暗号資産取引所など

Bad Idea AI(BAD)とは?特徴・価格チャート・取扱う暗号資産取引所など

Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説

Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説

確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識

確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識

ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

人気のタグから探す