Ledger製ハードウォレットに新たな脆弱性が見つかる

by BITTIMES   

仮想通貨のハードウェアウォレットの製造元であるLedgerは、セキュリティ強化などを目的としたファームウェア1.4.1のアップデートをリリースしました。「Ledger Nano S」の脆弱性を発見した15歳のセキュリティ研究者であるSaleem Rashid氏はユーザーに対して、ファームウェアを更新することを強く推奨しています。

Rashid氏は、Ledger製ハードウェアウォレットに採用されていたマイクロコントローラに問題があったことを発表してしており、具体的な問題点を次のように説明しています。

「ボタンとディスプレイを使用してデータを入力できるようにしましたが、Secure Element(SE)のプロキシとして接続されていました。
後者には秘密鍵が含まれていたため、ハッカーは様々な方法でSEを欺くことができました。」

「小売業者と再販業者は、マイクロコントローラのファームウェアを変更することができるため、SEとのアイデンティティを検証することができます。さらに攻撃者はユーザーインターフェイスを制御し、悪意のあるコードを使用してランダム性をゼロに設定し、自分の選択した回復型シードを追加することができます。」

「攻撃者はこの脆弱性を悪用して、ユーザーがデバイスを受け取る前にデバイスを侵害したり、物理的に、または一部のシナリオではリモートからでも秘密鍵を盗むことができます。」

Ledgerは、透明性と責任ある公開プロセスに従って、3人のセキュリティ研究者によって報告された、Firmware 1.4が修正した固定攻撃ベクトルの詳しい評価を行っています。

これらの技術的な詳細が公開されるとパッチの適用されていないデバイスの脅威レベルが上昇する可能性があるため、ユーザーにはファームウェアを更新することが強く推奨されています。

Rashid氏は、Ledgerに研究結果を送った後に、Ledgerチームがその欠陥を真剣に受け止めていないことを知ったとも語っています。
Ledgerは3月6日にファームウェアのアップデートを公開しましたが、Rashid氏は「脆弱性が顧客に適切に説明されない」と批判しています。

(引用元:Ledger公式/saleemrashid.com

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

トロン(TRX)Google Chrome向け仮想通貨ウォレット「TronPay」公開

トロン(TRX)Google Chrome向け仮想通貨ウォレット「TronPay」公開

Theta Labs:Chrome拡張機能「Theta Wallet(シータ・ウォレット)」リリース

Theta Labs:Chrome拡張機能「Theta Wallet(シータ・ウォレット)」リリース

IOTA財団:Trinityウォレットの脆弱性を解決|安全なバージョン「1.4.0」公開

IOTA財団:Trinityウォレットの脆弱性を解決|安全なバージョン「1.4.0」公開

GMOコイン:ウォレットアプリに「暗号資産FX 急騰急落アラート」機能を追加

GMOコイン:ウォレットアプリに「暗号資産FX 急騰急落アラート」機能を追加

トレザーの新たなデスクトップアプリ「Trezor Suite」ベータ版公開:SatoshiLabs

トレザーの新たなデスクトップアプリ「Trezor Suite」ベータ版公開:SatoshiLabs

仮想通貨ウォレット「Ledger・Trezor」はハッキング可能?研究者が脆弱性を指摘

仮想通貨ウォレット「Ledger・Trezor」はハッキング可能?研究者が脆弱性を指摘

注目度の高い仮想通貨ニュース

フィギュア大手「Funko」NFT市場に参入|WAXでデジタルコレクショングッズ販売へ

フィギュア大手「Funko」NFT市場に参入|WAXでデジタルコレクショングッズ販売へ

XRP再上場求める「#RelistXRP」運動活発化|XRP価格は60円台まで回復

XRP再上場求める「#RelistXRP」運動活発化|XRP価格は60円台まで回復

Huobi Japan:取引所サービスで「イーサリアムクラシック(ETC)」取扱いへ

Huobi Japan:取引所サービスで「イーサリアムクラシック(ETC)」取扱いへ

CoinMarketCap「Chiliz関連ファントークンのカテゴリ」を追加|一覧表示が可能に

CoinMarketCap「Chiliz関連ファントークンのカテゴリ」を追加|一覧表示が可能に

イタリアの自動車メーカー「Fiat」EVドライバーに仮想通貨報酬を付与

イタリアの自動車メーカー「Fiat」EVドライバーに仮想通貨報酬を付与

世界初「ボカロ楽曲の共創NFT」1枚限定オークション開始【Nor × double jump.tokyo】

世界初「ボカロ楽曲の共創NFT」1枚限定オークション開始【Nor × double jump.tokyo】

Coincheck NFT:The Sandboxの仮想土地「LAND」追加販売へ|合計310箇所を順次販売

Coincheck NFT:The Sandboxの仮想土地「LAND」追加販売へ|合計310箇所を順次販売

ブルームバーグターミナル「Cardano/ADA」の情報を追加

ブルームバーグターミナル「Cardano/ADA」の情報を追加

ビットコイン価格「60,000ドル」突破|BTC関連の注目ニュースもまとめて

ビットコイン価格「60,000ドル」突破|BTC関連の注目ニュースもまとめて

金融大手Fidelity:米SECに「ビットコインETF」を申請

金融大手Fidelity:米SECに「ビットコインETF」を申請

コンセンサス・ベイス「3Dアバター特化型のNFT売買基盤」提供開始|ソフトバンクも協力

コンセンサス・ベイス「3Dアバター特化型のNFT売買基盤」提供開始|ソフトバンクも協力

【Anique】開発不要でNFTコレクションサービスを立ち上げる「Collection」提供開始

【Anique】開発不要でNFTコレクションサービスを立ち上げる「Collection」提供開始

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「オーエムジー(OMG Network/OMG)」とは?基本情報・特徴・購入方法などを解説NEW

暗号資産「オーエムジー(OMG Network/OMG)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ベーシック・アテンション・トークン(BAT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ベーシック・アテンション・トークン(BAT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シータ(Theta Network/THETA)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シータ(Theta Network/THETA)」とは?基本情報・特徴・購入方法などを解説

暗号資産「トロン(Tron/TRX)」とは?基本情報・特徴・購入方法などを解説

暗号資産「トロン(Tron/TRX)」とは?基本情報・特徴・購入方法などを解説

暗号資産取引所「CoinTrade(コイントレード)」とは?基本情報・特徴・メリットなどを解説

暗号資産取引所「CoinTrade(コイントレード)」とは?基本情報・特徴・メリットなどを解説

暗号資産「アイオーエスティー(IOSToken/IOST)」とは?基本情報・特徴・購入方法などを解説

暗号資産「アイオーエスティー(IOSToken/IOST)」とは?基本情報・特徴・購入方法などを解説

人気のタグから探す