仮想通貨のコールドウォレットの一種であるハードウェアウォレットを提供するLedger社は3日、自社の商品Ledger Nano Sの受信アドレスがハックされ、入金時に自分の受信アドレス以外のアドレスにすり替えられる可能性があることを公式のレポートで示した。
ハードウェアウォレットの受信アドレスは毎回変わるという特徴を持つため、通常ユーザーは自分の送金受信アドレスを確認しないことが多い。その脆弱性をついて、Ledger Nano Sを持つパソコンの受信アドレスを書き換え、送られてくる仮想通貨がハッカーに届くように操作するのが今回のハッキングだ。この手法は中間者攻撃またはバケツリレー攻撃とも呼ばれている。
現在、Ledger社はウォレット所持者には受信アドレスを検証することを呼びかけている。
具体的には、入金があるたびに画像で指しているボタンをクリックし、表示されている受信アドレスと、自分のパソコンの画面上にあるアドレスが同じかどうかを見ることでハッキングを確認できる。
ハードウェアウォレットはネットから切り離した状態で暗号通貨を保管する安全な手段として知られているが、今回のケースのような危険性も懸念される。安全なセキュリティ管理を求めるのはもちろん、ユーザーもしっかりと対策していきたいところだ。
【参照サイト】Ledger Receive Address Attack
The following two tabs change content below.
HEDGE GUIDE 編集部 Web3・ブロックチェーンチーム
HEDGE GUIDE 編集部 Web3・ブロックチェーンチームは、Web3やブロックチェーンなどフィンテックに知見が深い編集部メンバーで構成。最新のニュースやコラム、Web3に関する基礎知識を初心者向けにわかりやすく解説しています。
最新記事 by HEDGE GUIDE 編集部 Web3・ブロックチェーンチーム (全て見る)
- DIMO、HAKUHODO KEY3と提携 日本市場で自動車データの新しい未来を築く - 2025年3月26日
- ReFiで広がるカーボンクレジット市場の未来― KlimaDAO JAPANの取り組みと展望【インタビュー】 - 2025年3月14日
- ReFi×インパクト投資×システミックデザインから見る、新しい経済システムと金融の未来(HEDGE GUIDE / IDEAS FOR GOOD Business Design Lab) - 2025年2月12日
- peaq、次世代AIインフラ企業iGam3の参加を発表 計算基盤の分散化で新たな経済圏へ - 2025年2月5日
- Xpansiv、炭素除去クレジットの専用取引市場を開設 - 2025年2月4日
