ハードウォレットは”完璧な防御手段ではない”。中国にて過信は危険という論争が巻き起こる

7

Ledger Nano Sのランダムコードは完璧ではない?

 

一応、資産の保管のためにハードウォレットをご紹介している身としては、今回のニュースはご報告しておかないといけないでしょうね。

中国にてハードウォレットLedgerNanoSの安全性ついての論争が巻き起こっています。

 

論争の発端となったのは、moodyrocketという名前の外国人が、1月7日に次のような書き込みをした事からです。

評判の良い売り手から、私はLedgerをEbayから購入しました。
Ledgerは新しくて封をされました、それが損なわれていたようには見えなかった。私はXRP、Dashを購入し、ウォレットを4週間使用しました。
LiteCoinとBitcoinは、すべてのコイン価格が増加したために£8000が£25000に増加させる4週間の間隔を空けて7000ポンドの全て投資をしました。

1月4日私の口座から全てのコインが移動されたことに気が付きました。
私は多くの人々に私のウォレットがハッキングされたことを話した。

誰かが既にリカバリーパスワードを入れて、非常に正当なシードリカバリカード(https://imgur.com/DsICkge)を私は本当にシードリカバリカードが正当だと思った。

これは私に大きな打撃を与えました、私はすべてのコインの紛失を発見して以来、食べたり寝ることはありませんでした。私は詐欺のために倒れたことはありません。これが初めてです。私は本当にこれが誰にも起こらないことを願っています。

>https://www.reddit.com/r/btc/comments/7ojvca/i_am_the_guy_that_lost_25000_due_to_ledger_scam/
(※一部わかりやすく搔い摘んで翻訳しています)

 

なるほど

ebay(オークションサイト)で出品されていたLedgerウォレットを買ったら、

中にこのシートが入っていて

それを本物だと思って、

そのシートでウォレットの設定をしたら(たぶん設定されていたのをそのまま使ったんだと思います)、

コインが全部盗られちゃった。と。

 

うん、

そりゃ盗られる。

 

オークションサイトで買っちゃ駄目だよ・・・。

 

ある意味で自爆ですね。

 

 

利用されている方はご存知の通りかと思いますが、LedgerNanoSは最初の設定時に複数のリカバリパスワードが設定されていきます。

それを自分で書き込むわけですから、入っていた紙はハッキングすることを前提で入れた物だったというわけですね。

実際のはこういうのの何も書かれていない真っ白い紙です。↓

 

ウォレットを利用する際には本体をPCにさして利用する事になるのですが、万が一本体を紛失してしまった場合、元に戻す為に使うのがこのパスワードです。

パスワードはLedget販売会社側が任意に設定した数十個の文字列をランダムに組み合わせたもので、ほぼ無限の組み合わせが存在しています。

 

盗まれたと言っている人のシートと見比べてみたのですが(見えてる部分の単語だけ)、4つ中1つも合っているものはありませんでしたから、使われているワード数と組み合わせはとんでもない量になっているのは間違いないでしょうね。

 

しかし、

この無限に思えるパスワードをひたすらテストしようとする悪人が必ず出てくるはずだ。

という話で中国は盛り上がって? いや、論争が巻き起こっているわけです。

 

これは確率的には相当低いものであるとは思いますが、
実際に可能性が無いわけではないです。

それでも、宝くじで7億当たる確率(0.000005%)より低いかもしれません。

嫌な逆宝くじだね。

 

どう考えるかは個人の判断になってしまいますが、

確かに、ハードウォレットが100%完全に安心な手段である、というのは思わない方がいいんでしょうね。

 

それでも・・・

それでも僕はハードウォレットに入れるしか道が無いんだ・・・

(※このサイトの管理人は過去に4つの取引所でハッキングに遭っています)

 

まあ、いくつかの取引所には資金が入ったままにはなっていますがね。
メインはハードウォレットです。

万一神がかり的な確率でハードウォレットが不正ログインされないとも限りませんし、致命的な事にならないように、いくつかには分散保管はしておいた方がいいのかもしれませんね。

うーん、でも

取引所のウォレットの方が、危険度は高いんだよな・・・

どうしたもんかね?w

 

情報参考>>ハードウェアウォレットの中国のコミュニティの質問の整合性

The following two tabs change content below.

天才ビットくん

仮想通貨のプロ! ではなくズブズブの素人(笑)2016年9月からこの道に入っています。 このサイトはもともとリアル友人への情報提供の為に作ったものですので、自由にやらせてもらってます。PNの「天才ビットくん」が"ネタである"のに気が付かれない事が多く、天才ビット「さん」と呼ばれたりしてます。お、おぅ・・・ww 天才ビットくんについてはwikipediaでも調べてみてくださいww 順次仮想通貨に関する情報を公開していきますが、あくまで趣味でやっているから更新遅いけど許してー。

LedgerNanoS,ハードウォレット

Posted by 天才ビットくん