Ledger製ハードウォレットに新たな脆弱性が見つかる

by BITTIMES   

仮想通貨のハードウェアウォレットの製造元であるLedgerは、セキュリティ強化などを目的としたファームウェア1.4.1のアップデートをリリースしました。「Ledger Nano S」の脆弱性を発見した15歳のセキュリティ研究者であるSaleem Rashid氏はユーザーに対して、ファームウェアを更新することを強く推奨しています。

Rashid氏は、Ledger製ハードウェアウォレットに採用されていたマイクロコントローラに問題があったことを発表してしており、具体的な問題点を次のように説明しています。

「ボタンとディスプレイを使用してデータを入力できるようにしましたが、Secure Element(SE)のプロキシとして接続されていました。
後者には秘密鍵が含まれていたため、ハッカーは様々な方法でSEを欺くことができました。」

「小売業者と再販業者は、マイクロコントローラのファームウェアを変更することができるため、SEとのアイデンティティを検証することができます。さらに攻撃者はユーザーインターフェイスを制御し、悪意のあるコードを使用してランダム性をゼロに設定し、自分の選択した回復型シードを追加することができます。」

「攻撃者はこの脆弱性を悪用して、ユーザーがデバイスを受け取る前にデバイスを侵害したり、物理的に、または一部のシナリオではリモートからでも秘密鍵を盗むことができます。」

Ledgerは、透明性と責任ある公開プロセスに従って、3人のセキュリティ研究者によって報告された、Firmware 1.4が修正した固定攻撃ベクトルの詳しい評価を行っています。

これらの技術的な詳細が公開されるとパッチの適用されていないデバイスの脅威レベルが上昇する可能性があるため、ユーザーにはファームウェアを更新することが強く推奨されています。

Rashid氏は、Ledgerに研究結果を送った後に、Ledgerチームがその欠陥を真剣に受け止めていないことを知ったとも語っています。
Ledgerは3月6日にファームウェアのアップデートを公開しましたが、Rashid氏は「脆弱性が顧客に適切に説明されない」と批判しています。

(引用元:Ledger公式/saleemrashid.com

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

アンケート回答者に「ビットコイン報酬」Lightning Network用いた実験開始:HashHub×マクロミル

アンケート回答者に「ビットコイン報酬」Lightning Network用いた実験開始:HashHub×マクロミル

ハードウェアウォレット「Ledger」で不正アクセス被害|個人情報約100万件が流出

ハードウェアウォレット「Ledger」で不正アクセス被害|個人情報約100万件が流出

Cardano:実験的機能を備えた「テストネット用ダイダロス報酬ウォレット」公開

Cardano:実験的機能を備えた「テストネット用ダイダロス報酬ウォレット」公開

エルサルバドルのビットコイン法「9月7日」施行へ|BTC・ウォレットの無料配布も予定

エルサルバドルのビットコイン法「9月7日」施行へ|BTC・ウォレットの無料配布も予定

CARDANO(ADA):ハードウェアウォレット「Trezor Model T」で保管可能に

CARDANO(ADA):ハードウェアウォレット「Trezor Model T」で保管可能に

リップル元帳インターフェイス「XRP Toolkit」バージョン0.3.0ベータ版が公開

リップル元帳インターフェイス「XRP Toolkit」バージョン0.3.0ベータ版が公開

注目度の高い仮想通貨ニュース

LINE BITMAX Wallet:NFTアイテムを取引できる「NFTマーケットβ」提供開始

LINE BITMAX Wallet:NFTアイテムを取引できる「NFTマーケットβ」提供開始

CoinMarketCap「トークンスワップ機能」提供開始|暗号資産の交換がより簡単に

CoinMarketCap「トークンスワップ機能」提供開始|暗号資産の交換がより簡単に

暗号資産「コスモス(Cosmos/ATOM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「コスモス(Cosmos/ATOM)」とは?基本情報・特徴・購入方法などを解説

韓国金融当局:外国暗号資産事業者27社に「9月24日までの登録」求める|処罰の可能性も

韓国金融当局:外国暗号資産事業者27社に「9月24日までの登録」求める|処罰の可能性も

ビットバンク:暗号資産入金で現金1万円が当たる「夏のボーナスキャンペーン」開始

ビットバンク:暗号資産入金で現金1万円が当たる「夏のボーナスキャンペーン」開始

日本アニメ・漫画のセル画に特化したNFTマーケットプレイス「楽座」正式リリース

日本アニメ・漫画のセル画に特化したNFTマーケットプレイス「楽座」正式リリース

Kraken:暗号資産の売買手数料が無料になる「Fee Holiday」キャンペーンを延長

Kraken:暗号資産の売買手数料が無料になる「Fee Holiday」キャンペーンを延長

ACミラン×Socios「2021$ACMファントークン・ヨーロピアン・サマーツアー」開催へ

ACミラン×Socios「2021$ACMファントークン・ヨーロピアン・サマーツアー」開催へ

Chiliz&Socios「インテル・ミラノ」と提携|$INTERファントークン発行へ

Chiliz&Socios「インテル・ミラノ」と提携|$INTERファントークン発行へ

カルダノ(ADA)のステーキングアドレス数「下落期間中に約10%増加」

カルダノ(ADA)のステーキングアドレス数「下落期間中に約10%増加」

gumi×double jump.tokyo「NFTコンテンツ」共同販売へ|第1弾ブレフロのドット絵アート

gumi×double jump.tokyo「NFTコンテンツ」共同販売へ|第1弾ブレフロのドット絵アート

「NFP」プラットフォームのRarepornが9月にICOを実施|プライベートセールでVC等から約5.5億円の資金調達に成功

「NFP」プラットフォームのRarepornが9月にICOを実施|プライベートセールでVC等から約5.5億円の資金調達に成功

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「オントロジー(Ontology/ONT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オントロジー(Ontology/ONT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「コスモス(Cosmos/ATOM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「コスモス(Cosmos/ATOM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「パレットトークン(PLT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「パレットトークン(PLT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オーケービー(OKB)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オーケービー(OKB)」とは?基本情報・特徴・購入方法などを解説

暗号資産「クアンタム(QTUM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「クアンタム(QTUM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オーエムジー(OMG Network/OMG)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オーエムジー(OMG Network/OMG)」とは?基本情報・特徴・購入方法などを解説

人気のタグから探す