Ledger製ハードウォレットに新たな脆弱性が見つかる

by BITTIMES   

仮想通貨のハードウェアウォレットの製造元であるLedgerは、セキュリティ強化などを目的としたファームウェア1.4.1のアップデートをリリースしました。「Ledger Nano S」の脆弱性を発見した15歳のセキュリティ研究者であるSaleem Rashid氏はユーザーに対して、ファームウェアを更新することを強く推奨しています。

Rashid氏は、Ledger製ハードウェアウォレットに採用されていたマイクロコントローラに問題があったことを発表してしており、具体的な問題点を次のように説明しています。

「ボタンとディスプレイを使用してデータを入力できるようにしましたが、Secure Element(SE)のプロキシとして接続されていました。
後者には秘密鍵が含まれていたため、ハッカーは様々な方法でSEを欺くことができました。」

「小売業者と再販業者は、マイクロコントローラのファームウェアを変更することができるため、SEとのアイデンティティを検証することができます。さらに攻撃者はユーザーインターフェイスを制御し、悪意のあるコードを使用してランダム性をゼロに設定し、自分の選択した回復型シードを追加することができます。」

「攻撃者はこの脆弱性を悪用して、ユーザーがデバイスを受け取る前にデバイスを侵害したり、物理的に、または一部のシナリオではリモートからでも秘密鍵を盗むことができます。」

Ledgerは、透明性と責任ある公開プロセスに従って、3人のセキュリティ研究者によって報告された、Firmware 1.4が修正した固定攻撃ベクトルの詳しい評価を行っています。

これらの技術的な詳細が公開されるとパッチの適用されていないデバイスの脅威レベルが上昇する可能性があるため、ユーザーにはファームウェアを更新することが強く推奨されています。

Rashid氏は、Ledgerに研究結果を送った後に、Ledgerチームがその欠陥を真剣に受け止めていないことを知ったとも語っています。
Ledgerは3月6日にファームウェアのアップデートを公開しましたが、Rashid氏は「脆弱性が顧客に適切に説明されない」と批判しています。

(引用元:Ledger公式/saleemrashid.com

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

【Cardano/ADA】Shelleyハードフォークまで「残り1日」事前に知っておきたい基礎知識

【Cardano/ADA】Shelleyハードフォークまで「残り1日」事前に知っておきたい基礎知識

人気のイーサリアムウォレット「MetaMask」ユーザー数100万人を突破

人気のイーサリアムウォレット「MetaMask」ユーザー数100万人を突破

IOTA:iOS・Android版Trinityの「最新版」公開|利用者はパスワード変更を

IOTA:iOS・Android版Trinityの「最新版」公開|利用者はパスワード変更を

MyCryptoHeroes専用アプリ「GO!マイクリ」リリース:株式会社スマートアプリ

MyCryptoHeroes専用アプリ「GO!マイクリ」リリース:株式会社スマートアプリ

仮想通貨ウォレットの「Ginco」日本セキュリティトークン協会に賛助会員として入会

仮想通貨ウォレットの「Ginco」日本セキュリティトークン協会に賛助会員として入会

カルダノ(ADA): オープンソースプロジェクト「Cardano Rust Project」を発表

カルダノ(ADA): オープンソースプロジェクト「Cardano Rust Project」を発表

注目度の高い仮想通貨ニュース

XRP保有者に対するSpark(FLR)付与「配布比率の詳細」を発表:Flare Networks

XRP保有者に対するSpark(FLR)付与「配布比率の詳細」を発表:Flare Networks

ブロックチェーンで「運送業者に対する配送前の融資提供」実現へ:日立・みずほなど5社

ブロックチェーンで「運送業者に対する配送前の融資提供」実現へ:日立・みずほなど5社

Sociosアプリ「Token Hunt Explosion」開催|大量のファントークン・CHZを無料配布

Sociosアプリ「Token Hunt Explosion」開催|大量のファントークン・CHZを無料配布

ソフトバンク株式会社「日本セキュリティトークン協会」に賛助会員として入会

ソフトバンク株式会社「日本セキュリティトークン協会」に賛助会員として入会

Huobi子会社:ネバダ州で「信託会社ライセンス」取得|米国での事業再開を計画

Huobi子会社:ネバダ州で「信託会社ライセンス」取得|米国での事業再開を計画

暗号資産取引所「CoinBest(コインベスト)」とは?基本情報・特徴・メリットなどを解説

暗号資産取引所「CoinBest(コインベスト)」とは?基本情報・特徴・メリットなどを解説

日本暗号資産市場:日本円デジタルコインの流通などに向け「約4,000万円」の資金調達

日本暗号資産市場:日本円デジタルコインの流通などに向け「約4,000万円」の資金調達

暗号資産取引所Bitrue:シンボル(Symbol/XYM)の「事前取引(IOU)」提供へ

暗号資産取引所Bitrue:シンボル(Symbol/XYM)の「事前取引(IOU)」提供へ

GMOコイン:自動積立サービス「つみたて暗号資産」提供開始|合計9銘柄に対応

GMOコイン:自動積立サービス「つみたて暗号資産」提供開始|合計9銘柄に対応

ドージコイン価格:短時間で「25%」急騰|背景にはイーロン・マスク元CEO

ドージコイン価格:短時間で「25%」急騰|背景にはイーロン・マスク元CEO

ビットポイント「ビットコインがもらえる!~取引でぬくぬく越冬キャンペーン」開始

ビットポイント「ビットコインがもらえる!~取引でぬくぬく越冬キャンペーン」開始

Ford:大都市の大気汚染問題解決に向け「ブロックチェーン・ジオフェンシング」を活用

Ford:大都市の大気汚染問題解決に向け「ブロックチェーン・ジオフェンシング」を活用

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「ポルカドット(Polkadot/DOT)」とは?基本情報・特徴・購入方法などを解説NEW

暗号資産「ポルカドット(Polkadot/DOT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ステラ(Stellar/XLM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ステラ(Stellar/XLM)」とは?基本情報・特徴・購入方法などを解説

ステーブルコインとは?「種類・特徴・違い」などを初心者向けにわかりやすく解説

ステーブルコインとは?「種類・特徴・違い」などを初心者向けにわかりやすく解説

日本国内取引所「XRP関連サービス一時停止」に関する発表まとめ【随時更新】

日本国内取引所「XRP関連サービス一時停止」に関する発表まとめ【随時更新】

暗号資産「テザー(Tether/USDT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テザー(Tether/USDT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テゾス(Tezos/XTZ)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テゾス(Tezos/XTZ)」とは?基本情報・特徴・購入方法などを解説

人気のタグから探す