仮想通貨のコールドウォレットの一種であるハードウェアウォレットを提供するLedger社は3日、自社の商品Ledger Nano Sの受信アドレスがハックされ、入金時に自分の受信アドレス以外のアドレスにすり替えられる可能性があることを公式のレポートで示した。
ハードウェアウォレットの受信アドレスは毎回変わるという特徴を持つため、通常ユーザーは自分の送金受信アドレスを確認しないことが多い。その脆弱性をついて、Ledger Nano Sを持つパソコンの受信アドレスを書き換え、送られてくる仮想通貨がハッカーに届くように操作するのが今回のハッキングだ。この手法は中間者攻撃またはバケツリレー攻撃とも呼ばれている。
現在、Ledger社はウォレット所持者には受信アドレスを検証することを呼びかけている。
![](https://hedge.guide/wp-content/uploads/2018/02/ledger-272x300.jpg)
具体的には、入金があるたびに画像で指しているボタンをクリックし、表示されている受信アドレスと、自分のパソコンの画面上にあるアドレスが同じかどうかを見ることでハッキングを確認できる。
ハードウェアウォレットはネットから切り離した状態で暗号通貨を保管する安全な手段として知られているが、今回のケースのような危険性も懸念される。安全なセキュリティ管理を求めるのはもちろん、ユーザーもしっかりと対策していきたいところだ。
【参照サイト】Ledger Receive Address Attack
The following two tabs change content below.
![](https://hedge.guide/wp-content/uploads/2019/03/crypto-profile-150x150.jpg)
HEDGE GUIDE 編集部 Web3・ブロックチェーンチーム
HEDGE GUIDE 編集部 Web3・ブロックチェーンチームは、Web3やブロックチェーンなどフィンテックに知見が深い編集部メンバーで構成。最新のニュースやコラム、Web3に関する基礎知識を初心者向けにわかりやすく解説しています。
![](https://hedge.guide/wp-content/uploads/2019/03/crypto-profile-150x150.jpg)
最新記事 by HEDGE GUIDE 編集部 Web3・ブロックチェーンチーム (全て見る)
- PayPal、ビットコインマイニングの持続可能性の向上を目指しインセンティブを提案 - 2024年7月10日
- GoodDollar、オンライン調査BlockSurveyとの提携でWeb3ユーザーインサイト強化を推進 - 2024年7月1日
- 【3T インタビュー】専門家が考えるカーボンクレジットの今とこれから - 2024年2月15日
- 専門家が考えるカーボンクレジットの今とこれから【EcoLinks インタビュー】 - 2024年1月17日
- サプライチェーンの炭素排出を正確に計測するトークン「CET」が発表 - 2023年12月7日