LedgerNanoSの脆弱性についての報告が出される

LedgerNanoSが攻撃される可能性について発表される

当サイトでもたびたびご紹介してきたハードウォレット、LedgerNanoSですが、
悪意のあるマルチウェアによる攻撃を受ける可能性について、Ledger本社より発表がありました。

ちなみに、これは可能性が示された段階であり、この被害報告は1件もありません。

つまり、被害に遭う人が出ないように、事前での対応策の発表です。

twwiter>>https://twitter.com/LedgerHQ/status/959766958601273344

すでにLedgerNanoSを利用している方はご存知かと思いますが、このウォレットを利用する際にはLedgerのウォレットソフトウェアをPCで動かす必要があります。

今回のレポートでは、このソフトウェアが書き換えられる可能性について言及されていました。

これは一応、ハードウォレットにBTCなどのコインを入れる時、つまり入金時に問題が出るとされています。出金時は関係ありません。

 

内容としては、

パソコンのAppDataフォルダにこのソフトウェアが格納されているため、悪意のあるマルウェアが受信アドレスを勝手に変更してしまう可能性があるそうです。

僕みたいに変なサイトを巡回する人は、気が付いたら変なマルウェアをくっつけてきてしまうかもしれませんから、注意が必要です。(仮想通貨の情報収集の為ですよ?エエ。モチロン)

 

対応策ですが、上図の赤矢印のところ、パソコンのディスプレイマークみたいなところをクリックすると、LedgerNanoS本体に、正しいウォレットアドレスが表示されます。

こんな感じですね。

これが、先ほどのアドレスと合っていれば問題なし。

※適当に画像組み合わせてます。

 

違ってたら、おかしい。

というわけです。

今のところ、これを確認することで100%防ぐことはできるようですが、毎回これをやるのは正直言って面倒くさい。

というわけで、Ledger側に「もうひとつの有名なハードウォレットTrezorと同様に、2段階認証を入れてほしい」という改善要求の声がユーザーから上がってきています。

まあ、今のところ被害はないですし、変なウィルスに引っかからない限りはそうそう起こることではないですが、ありえないとは言い切れません。

LedgerNanoSに資金を移す際は、一応気を付けておいてください。

 

The following two tabs change content below.

天才ビットくん

仮想通貨のプロ! ではなくズブズブの素人(笑)2016年9月からこの道に入っています。 このサイトはもともとリアル友人への情報提供の為に作ったものですので、自由にやらせてもらってます。PNの「天才ビットくん」が"ネタである"のに気が付かれない事が多く、天才ビット「さん」と呼ばれたりしてます。お、おぅ・・・ww 天才ビットくんについてはwikipediaでも調べてみてくださいww 順次仮想通貨に関する情報を公開していきますが、あくまで趣味でやっているから更新遅いけど許してー。

LedgerNanoS,ハードウォレット

Posted by 天才ビットくん