Ledger製ハードウォレットに新たな脆弱性が見つかる

by BITTIMES   

仮想通貨のハードウェアウォレットの製造元であるLedgerは、セキュリティ強化などを目的としたファームウェア1.4.1のアップデートをリリースしました。「Ledger Nano S」の脆弱性を発見した15歳のセキュリティ研究者であるSaleem Rashid氏はユーザーに対して、ファームウェアを更新することを強く推奨しています。

Rashid氏は、Ledger製ハードウェアウォレットに採用されていたマイクロコントローラに問題があったことを発表してしており、具体的な問題点を次のように説明しています。

「ボタンとディスプレイを使用してデータを入力できるようにしましたが、Secure Element(SE)のプロキシとして接続されていました。
後者には秘密鍵が含まれていたため、ハッカーは様々な方法でSEを欺くことができました。」

「小売業者と再販業者は、マイクロコントローラのファームウェアを変更することができるため、SEとのアイデンティティを検証することができます。さらに攻撃者はユーザーインターフェイスを制御し、悪意のあるコードを使用してランダム性をゼロに設定し、自分の選択した回復型シードを追加することができます。」

「攻撃者はこの脆弱性を悪用して、ユーザーがデバイスを受け取る前にデバイスを侵害したり、物理的に、または一部のシナリオではリモートからでも秘密鍵を盗むことができます。」

Ledgerは、透明性と責任ある公開プロセスに従って、3人のセキュリティ研究者によって報告された、Firmware 1.4が修正した固定攻撃ベクトルの詳しい評価を行っています。

これらの技術的な詳細が公開されるとパッチの適用されていないデバイスの脅威レベルが上昇する可能性があるため、ユーザーにはファームウェアを更新することが強く推奨されています。

Rashid氏は、Ledgerに研究結果を送った後に、Ledgerチームがその欠陥を真剣に受け止めていないことを知ったとも語っています。
Ledgerは3月6日にファームウェアのアップデートを公開しましたが、Rashid氏は「脆弱性が顧客に適切に説明されない」と批判しています。

(引用元:Ledger公式/saleemrashid.com

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

【Cardano/ADA】ダイダロスウォレットに「ニュースフィード」などの新機能追加

【Cardano/ADA】ダイダロスウォレットに「ニュースフィード」などの新機能追加

Twitter「NFTをプロフィール画像に設定する新機能」を開発中

Twitter「NFTをプロフィール画像に設定する新機能」を開発中

暗号資産「シータ(Theta Network/THETA)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シータ(Theta Network/THETA)」とは?基本情報・特徴・購入方法などを解説

bitFlyer×Brave:仮想通貨BATがもらえる「タイアップキャンペーン第2弾」開始

bitFlyer×Brave:仮想通貨BATがもらえる「タイアップキャンペーン第2弾」開始

仮想通貨交換所ELQUIREX「ウォレット・投資オプション」の機能を追加

仮想通貨交換所ELQUIREX「ウォレット・投資オプション」の機能を追加

仮想通貨ウォレット機能搭載「Galaxy S10」新型スマホの詳細情報を公開:SAMSUNG

仮想通貨ウォレット機能搭載「Galaxy S10」新型スマホの詳細情報を公開:SAMSUNG

注目度の高い仮想通貨ニュース

中国マクドナルド:新本社ビルオープン記念NFT「Big Mac Rubik's Cube」を発行

中国マクドナルド:新本社ビルオープン記念NFT「Big Mac Rubik's Cube」を発行

Huobi Japan:2,000円相応の仮想通貨がもらえる「お友達紹介キャンペーン」開始

Huobi Japan:2,000円相応の仮想通貨がもらえる「お友達紹介キャンペーン」開始

Cardano基盤のDeFiサービス提供へ「Astarter」を発表:EMURGO×Blockchain 4A

Cardano基盤のDeFiサービス提供へ「Astarter」を発表:EMURGO×Blockchain 4A

ディーカレット:取引所2銘柄を対象とした「取引手数料0%キャンペーン」開始

ディーカレット:取引所2銘柄を対象とした「取引手数料0%キャンペーン」開始

【重要】FXcoin「個人向け事業の廃止」を発表|法人向け事業に特化

【重要】FXcoin「個人向け事業の廃止」を発表|法人向け事業に特化

COTI:カルダノ基盤のアルゴリズム型ステーブルコイン「Djed」発行へ

COTI:カルダノ基盤のアルゴリズム型ステーブルコイン「Djed」発行へ

ビットバンク「シンボル(Symbol/XYM)」取扱いへ|記念キャンペーンも開催

ビットバンク「シンボル(Symbol/XYM)」取扱いへ|記念キャンペーンも開催

SBI「デジタル資産特化型ベンチャーファンド」設立|投資先企業のSTOも支援

SBI「デジタル資産特化型ベンチャーファンド」設立|投資先企業のSTOも支援

コインベース:NFTマーケットプレイス「Coinbase NFT」提供へ|事前登録受付開始

コインベース:NFTマーケットプレイス「Coinbase NFT」提供へ|事前登録受付開始

ビットフライヤー「Braveアカウント連携でBATがもらえるキャンペーン」開始

ビットフライヤー「Braveアカウント連携でBATがもらえるキャンペーン」開始

Huobi Japan:TRX保有者に対する「NFTトークン(APENFT)エアドロップ」対応へ

Huobi Japan:TRX保有者に対する「NFTトークン(APENFT)エアドロップ」対応へ

Zaif:カイカコイン(CICC)がもらえる「2つのキャンペーン」開催へ

Zaif:カイカコイン(CICC)がもらえる「2つのキャンペーン」開催へ

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「リスク(Lisk/LSK)」とは?基本情報・特徴・購入方法などを解説

暗号資産「リスク(Lisk/LSK)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シンボル(Symbol/XYM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シンボル(Symbol/XYM)」とは?基本情報・特徴・購入方法などを解説

暗号資産取引所「Bitgate(ビットゲート)」とは?基本情報・特徴・メリットなどを解説

暗号資産取引所「Bitgate(ビットゲート)」とは?基本情報・特徴・メリットなどを解説

暗号資産「オントロジー(Ontology/ONT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オントロジー(Ontology/ONT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「コスモス(Cosmos/ATOM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「コスモス(Cosmos/ATOM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「パレットトークン(PLT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「パレットトークン(PLT)」とは?基本情報・特徴・購入方法などを解説

人気のタグから探す