Ledger製ハードウォレットに新たな脆弱性が見つかる

by BITTIMES   

仮想通貨のハードウェアウォレットの製造元であるLedgerは、セキュリティ強化などを目的としたファームウェア1.4.1のアップデートをリリースしました。「Ledger Nano S」の脆弱性を発見した15歳のセキュリティ研究者であるSaleem Rashid氏はユーザーに対して、ファームウェアを更新することを強く推奨しています。

Rashid氏は、Ledger製ハードウェアウォレットに採用されていたマイクロコントローラに問題があったことを発表してしており、具体的な問題点を次のように説明しています。

「ボタンとディスプレイを使用してデータを入力できるようにしましたが、Secure Element(SE)のプロキシとして接続されていました。
後者には秘密鍵が含まれていたため、ハッカーは様々な方法でSEを欺くことができました。」

「小売業者と再販業者は、マイクロコントローラのファームウェアを変更することができるため、SEとのアイデンティティを検証することができます。さらに攻撃者はユーザーインターフェイスを制御し、悪意のあるコードを使用してランダム性をゼロに設定し、自分の選択した回復型シードを追加することができます。」

「攻撃者はこの脆弱性を悪用して、ユーザーがデバイスを受け取る前にデバイスを侵害したり、物理的に、または一部のシナリオではリモートからでも秘密鍵を盗むことができます。」

Ledgerは、透明性と責任ある公開プロセスに従って、3人のセキュリティ研究者によって報告された、Firmware 1.4が修正した固定攻撃ベクトルの詳しい評価を行っています。

これらの技術的な詳細が公開されるとパッチの適用されていないデバイスの脅威レベルが上昇する可能性があるため、ユーザーにはファームウェアを更新することが強く推奨されています。

Rashid氏は、Ledgerに研究結果を送った後に、Ledgerチームがその欠陥を真剣に受け止めていないことを知ったとも語っています。
Ledgerは3月6日にファームウェアのアップデートを公開しましたが、Rashid氏は「脆弱性が顧客に適切に説明されない」と批判しています。

(引用元:Ledger公式/saleemrashid.com

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

IOTA(MIOTA)公式ウォレット「Trinity(トリニティ)」公開【日本語対応】

IOTA(MIOTA)公式ウォレット「Trinity(トリニティ)」公開【日本語対応】

仮想通貨ウォレット「Ledger・Trezor」はハッキング可能?研究者が脆弱性を指摘

仮想通貨ウォレット「Ledger・Trezor」はハッキング可能?研究者が脆弱性を指摘

ハードウェアウォレット『Digital BitBox』とは?

ハードウェアウォレット『Digital BitBox』とは?

YOROIウォレットは「Cardano 1.3.1」でテストネットへ|Charles Hoskinson

YOROIウォレットは「Cardano 1.3.1」でテストネットへ|Charles Hoskinson

BINANCE公式ウォレットが「Ripple/XRP」に対応|クレジットカードも利用可能に

BINANCE公式ウォレットが「Ripple/XRP」に対応|クレジットカードも利用可能に

ビットコインが「アップルウォッチ」で受け取り可能に|Lightning Networkにも対応

ビットコインが「アップルウォッチ」で受け取り可能に|Lightning Networkにも対応

注目度の高い仮想通貨ニュース

日本の暗号資産・ブロックチェーン業界団体「JCBA・JBA」が連携|共催イベントなど実施へ

日本の暗号資産・ブロックチェーン業界団体「JCBA・JBA」が連携|共催イベントなど実施へ

チリーズ(Chiliz)Socios.comで「独自のステーキングサービス」提供へ

チリーズ(Chiliz)Socios.comで「独自のステーキングサービス」提供へ

Huobi Japan:自由回答型の「新規上場暗号資産アンケート調査」開始

Huobi Japan:自由回答型の「新規上場暗号資産アンケート調査」開始

CoinBest(コインベスト)「暗号資産交換業者」の登録完了|9月下旬に口座開設受付開始

CoinBest(コインベスト)「暗号資産交換業者」の登録完了|9月下旬に口座開設受付開始

オンライン銀行アプリ「Revolut」日本で口座開設が可能に|仮想通貨機能は未対応

オンライン銀行アプリ「Revolut」日本で口座開設が可能に|仮想通貨機能は未対応

クラーケン:米国初の仮想通貨銀行「Kraken Financial」設立へ

クラーケン:米国初の仮想通貨銀行「Kraken Financial」設立へ

Crypto.com:日本市場のゼネラルマネージャーに「ナガハマ ノブユキ氏」を任命

Crypto.com:日本市場のゼネラルマネージャーに「ナガハマ ノブユキ氏」を任命

食品配達サービス大手「Just Eat」複数地域でビットコイン決済に対応

食品配達サービス大手「Just Eat」複数地域でビットコイン決済に対応

ディーカレット:XRP保有者に対する「Sparkトークンの付与」対応を検討

ディーカレット:XRP保有者に対する「Sparkトークンの付与」対応を検討

Libra協会:投資会社「Blockchain Capital」が新メンバーとして参加

Libra協会:投資会社「Blockchain Capital」が新メンバーとして参加

Hyperledgerメンバーに「VISA・EMURGO」など8社が新規参加

Hyperledgerメンバーに「VISA・EMURGO」など8社が新規参加

バハマ中央銀行:CBDC「Sand Dollars(サンドドル)」2020年10月発行へ

バハマ中央銀行:CBDC「Sand Dollars(サンドドル)」2020年10月発行へ

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

ビットフライヤー編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットフライヤー編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットバンク編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットバンク編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ファイルコイン(Filecoin/FIL)とは?基本情報・特徴・購入方法などを解説

ファイルコイン(Filecoin/FIL)とは?基本情報・特徴・購入方法などを解説

ビットコインボルト(Bitcoin Vault/BTCV)とは?基本情報・特徴・購入方法などを解説

ビットコインボルト(Bitcoin Vault/BTCV)とは?基本情報・特徴・購入方法などを解説

Cardano(ADA)決済「対応店舗」一覧【仮想通貨が使えるお店】

Cardano(ADA)決済「対応店舗」一覧【仮想通貨が使えるお店】

【2020年】ビットコイン、仮想通貨関連の「注目イベント」一覧

【2020年】ビットコイン、仮想通貨関連の「注目イベント」一覧

人気のタグから探す