猫でもわかる 秘密の英語勉強会

仮想通貨のハードウェアウォレットは安全と言ったな、あれは嘘だ

ハードウェアウォレットに脆弱性見つかる

どうもワイです。

ここのところ仮想通貨記事ばかり書いていましたが、そういえばここって英語勉強ブログでした。最近は英語ネタが尽き・・・・・・いや、仮想通貨が盛り上がっているので、新シリーズとして仮想通貨に関する英語記事を読んでいきたいと思います。

あくまで僕の解釈なので間違う可能性もありますが、仮想通貨の世界では魔法の呪文「自己責任」を発動すればどんな失態でも読者や視聴者のせいにできるらしいので気楽にやっていきます。

Ledger 社のハードウェアウォレットに脆弱性

Ledger wallets could let hackers steal your money によると、Ledger 社のハードウェアウォレットに脆弱性が見つかり、ビットコインやその他のアルトコインが盗まれる可能性があるとのことです。

The exploit allows malware to interfere with the code responsible for generating receiving addresses, and instead of showing you a legitimate address, the hacker's address is inserted instead so they receive the funds when the user confirms the transaction.

記事によると、マルウェアに感染した PC でハードウェアウォレットを使用すると、受取アドレスを生成する際に正当なアドレスではなく攻撃者のアドレスを表示して仮想通貨を奪い取る仕組みになっているとのこと。

Ledger 社のハードウェアウォレット用ソフトウェアはアクセス権限を必要としないフォルダに置かれているため、あらゆるマルウェアが攻撃可能な状態にあるようです。

また、同ウォレットはソースコードの改変をチェックしないため、マルウェアの破壊工作はコードを 1 行書き換えるだけで完了します。

Ledger 社はこの「中間者攻撃」を防ぐために、Twitter で回避方法を説明しています。

モニターボタンを押してハードウェアウォレットのスクリーンで受取アドレスが正しいことを毎回確認してください。

We would like to insist on the fact that in a threat model where the attacker is able to do anything on the computer, it is impossible to trust what is displayed on the computer screen. The only thing users can completely trust is what is displayed on the screen of their Ledger hardware wallet.

Ledger 社のサイトによると、攻撃者はコンピュータに対して何でもできるので、コンピュータのスクリーンではなくハードウェアウォレットのスクリーンに表示されるデータだけを信用してくださいとのことです。

あなたが入金したつもりの仮想通貨、本当にちゃんと入っていますか?

_