仮想通貨のコールドウォレットの一種であるハードウェアウォレットを提供するLedger社は3日、自社の商品Ledger Nano Sの受信アドレスがハックされ、入金時に自分の受信アドレス以外のアドレスにすり替えられる可能性があることを公式のレポートで示した。
ハードウェアウォレットの受信アドレスは毎回変わるという特徴を持つため、通常ユーザーは自分の送金受信アドレスを確認しないことが多い。その脆弱性をついて、Ledger Nano Sを持つパソコンの受信アドレスを書き換え、送られてくる仮想通貨がハッカーに届くように操作するのが今回のハッキングだ。この手法は中間者攻撃またはバケツリレー攻撃とも呼ばれている。
現在、Ledger社はウォレット所持者には受信アドレスを検証することを呼びかけている。
具体的には、入金があるたびに画像で指しているボタンをクリックし、表示されている受信アドレスと、自分のパソコンの画面上にあるアドレスが同じかどうかを見ることでハッキングを確認できる。
ハードウェアウォレットはネットから切り離した状態で暗号通貨を保管する安全な手段として知られているが、今回のケースのような危険性も懸念される。安全なセキュリティ管理を求めるのはもちろん、ユーザーもしっかりと対策していきたいところだ。
【参照サイト】Ledger Receive Address Attack
The following two tabs change content below.
HEDGE GUIDE 編集部 Web3・ブロックチェーンチーム
HEDGE GUIDE 編集部 Web3・ブロックチェーンチームは、Web3やブロックチェーンなどフィンテックに知見が深い編集部メンバーで構成。最新のニュースやコラム、Web3に関する基礎知識を初心者向けにわかりやすく解説しています。
最新記事 by HEDGE GUIDE 編集部 Web3・ブロックチェーンチーム (全て見る)
- 【3T インタビュー】専門家が考えるカーボンクレジットの今とこれから - 2024年2月15日
- 専門家が考えるカーボンクレジットの今とこれから【EcoLinks インタビュー】 - 2024年1月17日
- サプライチェーンの炭素排出を正確に計測するトークン「CET」が発表 - 2023年12月7日
- ゴールドスタンダード、パリ協定第6条に遵守したカーボンクレジット発行へ - 2023年12月6日
- ブロックチェーン企業 Circularise、海洋バイオ燃料会社 FincoEnergiesと提携 - 2023年12月4日