【注意】Trezor:仮想通貨ハードウォレットに「脆弱性」ユーザーがとれる対策は?

by BITTIMES

仮想通貨取引所「Kraken(クラーケン)」の研究部門である「Kraken Security Labs」は、2020年1月31日に人気のハードウェアウォレット「Trezor(トレザー)」のセキュリティに脆弱性があることを報告しました。

こちらから読む:BitPay、XRPを正式サポート「ウォレット」関連ニュース

目次

「リカバリーシード盗難」の危険性

Trezor(トレザー)は、ビットコイン(BTC)イーサリアム(ETH)などをはじめとする様々な仮想通貨を一括管理することができるハードウェアウォレットであり、より安全に資産を保管するための手段として世界中で利用されています。

しかし「Kraken Security Labs」の報告によると、「Trezor One」または「Trezor Model T」のウォレット本体が盗まれてしまった場合には、特殊なハードウェアを用いてウォレット本体に特定の操作を行うことによって"わずか15分ほどでウォレットにアクセスするためのリカバリーシード(復元フレーズ)が盗み取られてしまう可能性がある"と説明されています。

ただ、この作業を行うためにはまず初めに"Trezor本体"を持ち主から盗む必要があるため、Trezor本体を紛失しなければこの方法でリカバリーシードを盗まれる心配はないと考えられます。しかし、本体を紛失してしまった場合には被害に遭う可能性があるため、Trezor本体の管理には十分注意する必要があります。

アップデートによる問題解決は困難

Kraken Security Labsの報告によると「Trezorは製品の設計段階で既にこの脆弱性のことを認識していた」とされており、Trezor側も「この欠陥によってもたらされる悪影響を最小限に抑えるための対策をとっている」ということを報告しています。

ただ、Krakenのセキュリティ部門責任者であるNick Percoco(ニック・パーコーコ)氏は「この脆弱性はハードウェア自体にある欠陥が原因であるため、システムのアップデートで解決すること難しく、問題を解決するためには新しいデバイスをリリースする必要がある」と説明しています。

krakenはTrezorチームと協力してこの問題を解決するために、2019年10月時点でTrezor側に脆弱性を報告していましたが、Trezorユーザーが自分自身で早めに対策を取れるように今回報告することを決定したとのことです。

Trezorユーザーができる対策は?

Trezorユーザーが事前に取れる対策としては、
Trezor本体が他人の手に渡らないよう大切に保管する
パスフレーズ機能を有効にする
の2つが挙げられています。

今回報告された脆弱性を悪用しようとする際には、Trezor本体を入手して分解する必要があるため、Trezor本体を大切に保管しておくことによって悪用の危険性を下げることができます。実際にTrezor側も「Trezor本体に物理的にアクセスされる危険性は6〜9%ほどである」と説明しています。

このことを考慮した上でさらに対策をとる場合の方法としては「パスフレーズ機能を有効にする方法」が挙げられています。パスフレーズはデバイス自体に保存されないため、より強力にTrezor内の資産を保護することができます。

「パスフレーズ機能」を利用する際の注意点

ただし「Trezor」は"パスフレーズ機能"を使用する際の注意点についても説明しており、
・強力で覚えやすいパスフレーズを作成できるか?
・自分が保有しているビットコインの数量をしっかりと覚えておけるか?
・攻撃者の標的になるほどの仮想通貨を保有しているか?
などもしっかりと考えた上でパスフレーズ機能を有効にするべきだと強調しています。

これは必要な情報を適切に管理することができない人が「パスフレーズ機能」を有効にした場合には、この機能によって自分自身の資産にアクセスできなくなってしまう可能性があるためです。

「パスフレーズ機能」は重要な情報がデバイスに保存されず、第三者が盗み出すことができない仕組みとなっているため、資産を保護するための強力な手段として知られていますが、それと同時に"パスフレーズを紛失したり、忘れたりした場合に復旧作業を手助けできる人がいない"というリスクが発生するため、実際に「パスフレーズ機能」を有効にする際にはこれらのことを十分考慮して必要な対策を自分自身で行うことが重要です。

>>「Kraken Security Labs」の報告はこちら
>>「Trezor」の報告はこちら

こちらの記事も合わせてどうぞ

Trezor・Ledgerの「新たなフィッシングサイト」出現|リカバリーフレーズ盗難に要注意

Trezor・Ledgerの「新たなフィッシングサイト」出現|リカバリーフレーズ盗難に要注意
【完全版】TREZOR(トレザー)とは?基本情報から「購入方法・使い方」まで詳しく解説

【完全版】TREZOR(トレザー)とは?基本情報から「購入方法・使い方」まで詳しく解説

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

ゲーム開発老舗Atari:独自仮想通貨の採用促進に向け「Arkane Network」と提携

ゲーム開発老舗Atari:独自仮想通貨の採用促進に向け「Arkane Network」と提携
Chiliz&Socios:NBA所属「Oklahoma City Thunder・Washington Wizards」と提携

Chiliz&Socios:NBA所属「Oklahoma City Thunder・Washington Wizards」と提携
仮想通貨DEP発行のDEA社、カンボジアのサッカークラブ「アンコールタイガーFC」と提携

仮想通貨DEP発行のDEA社、カンボジアのサッカークラブ「アンコールタイガーFC」と提携
Twitter:投げ銭アプリ「XRP TipBot」アカウントを凍結

Twitter:投げ銭アプリ「XRP TipBot」アカウントを凍結
新型コロナウイルスで「デジタル通貨」導入が進む?フィリピン大手銀行CEOが予想

新型コロナウイルスで「デジタル通貨」導入が進む?フィリピン大手銀行CEOが予想
Ultra×Atari:家庭用ゲーム機に「ブロックチェーンゲーム関連機能」標準搭載へ

Ultra×Atari:家庭用ゲーム機に「ブロックチェーンゲーム関連機能」標準搭載へ

注目度の高い仮想通貨ニュース

dHealth Network(DHP)「COSMOS版のブロックチェーンエクスプローラー」が登場

dHealth Network(DHP)「COSMOS版のブロックチェーンエクスプローラー」が登場

コインチェック「Nine Chronicles M」のNFTコレクション取扱いへ【国内初】

コインチェック「Nine Chronicles M」のNFTコレクション取扱いへ【国内初】

Solana系で注目のミームコインSLOTH、エアドロップ型プレセールで1000万ドルを突破

Solana系で注目のミームコインSLOTH、エアドロップ型プレセールで1000万ドルを突破

シバイヌ(SHIB)は今後「300%以上」上昇する?さらに強気な価格予想も

シバイヌ(SHIB)は今後「300%以上」上昇する?さらに強気な価格予想も

Arkham「仮想通貨保有国のデータ集約ページ」公開|保有資産・取引履歴などを掲載

Arkham「仮想通貨保有国のデータ集約ページ」公開|保有資産・取引履歴などを掲載

金持ち父さん著者:キャシー・ウッド氏の「1BTC=230万ドル予想」を支持

金持ち父さん著者:キャシー・ウッド氏の「1BTC=230万ドル予想」を支持

国内取引所間の送金環境が改善|SBI VCトレード・ビットポイントが「Sygna・TRUST」両方に対応

国内取引所間の送金環境が改善|SBI VCトレード・ビットポイントが「Sygna・TRUST」両方に対応

ApeX Pro:バイナンス・フューチャー(Binance Future)Next リスティング投票開始、$APEXに対する期待値上昇

ApeX Pro:バイナンス・フューチャー(Binance Future)Next リスティング投票開始、$APEXに対する期待値上昇

OKCoinJapan「MKR・APE」取扱いへ|お得なキャンペーンも開催中

OKCoinJapan「MKR・APE」取扱いへ|お得なキャンペーンも開催中

ビットポイント:BTC半減期記念「口座開設キャンペーン」開始

ビットポイント:BTC半減期記念「口座開設キャンペーン」開始

UEFA欧州選手権の開催迫る、スポーツ業界は大きな盛り上がりを見せるのか?

UEFA欧州選手権の開催迫る、スポーツ業界は大きな盛り上がりを見せるのか?

GMOコイン:レバレッジ取引で「6銘柄」サポート|手数料無料キャンペーンも開催

GMOコイン:レバレッジ取引で「6銘柄」サポート|手数料無料キャンペーンも開催

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

WoofSwapとは?Shibarium基盤トークンを売買できる分散型取引所(DEX)を紹介

WoofSwapとは?Shibarium基盤トークンを売買できる分散型取引所(DEX)を紹介
K9 Finance(KNINE)とは?Shibarium基盤のDeFiプラットフォームを紹介

K9 Finance(KNINE)とは?Shibarium基盤のDeFiプラットフォームを紹介
Bad Idea AI(BAD)とは?特徴・価格チャート・取扱う暗号資産取引所など

Bad Idea AI(BAD)とは?特徴・価格チャート・取扱う暗号資産取引所など
Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説

Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説
確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識

確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識
ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

仮想通貨まとめの一覧へ

人気のタグから探す

ブロックチェーン(blockchain)

もっと見る

カルダノ・エイダコイン(Cardano/ADA)

もっと見る

Ripple(リップル)

もっと見る

人気の仮想通貨ニュース

話題の仮想通貨の今後は?

ピックアップ

人気のタグ

タグ一覧を見る

BITTIMESライター募集

バックナンバー