Ledgerのハードウェアウォレットにハッキングの危険性。受信アドレスの確認を

仮想通貨のコールドウォレットの一種であるハードウェアウォレットを提供するLedger社は3日、自社の商品Ledger Nano Sの受信アドレスがハックされ、入金時に自分の受信アドレス以外のアドレスにすり替えられる可能性があることを公式のレポートで示した。

ハードウェアウォレットの受信アドレスは毎回変わるという特徴を持つため、通常ユーザーは自分の送金受信アドレスを確認しないことが多い。その脆弱性をついて、Ledger Nano Sを持つパソコンの受信アドレスを書き換え、送られてくる仮想通貨がハッカーに届くように操作するのが今回のハッキングだ。この手法は中間者攻撃またはバケツリレー攻撃とも呼ばれている。

現在、Ledger社はウォレット所持者には受信アドレスを検証することを呼びかけている。

具体的には、入金があるたびに画像で指しているボタンをクリックし、表示されている受信アドレスと、自分のパソコンの画面上にあるアドレスが同じかどうかを見ることでハッキングを確認できる。

ハードウェアウォレットはネットから切り離した状態で暗号通貨を保管する安全な手段として知られているが、今回のケースのような危険性も懸念される。安全なセキュリティ管理を求めるのはもちろん、ユーザーもしっかりと対策していきたいところだ。

【参照サイト】Ledger Receive Address Attack

The following two tabs change content below.
HEDGE GUIDE 編集部 仮想通貨チーム

HEDGE GUIDE 編集部 仮想通貨チーム

HEDGE GUIDE 編集部 仮想通貨チームは、仮想通貨投資やブロックチェーンなどフィンテックに知見が深い編集部メンバーが、仮想通貨に関する最新ニュースやコラム、仮想通貨に関する基礎知識を初心者向けにわかりやすく解説しています。/未来がもっと楽しみになる金融メディア「HEDGE GUIDE」