仮想通貨のコールドウォレットの一種であるハードウェアウォレットを提供するLedger社は3日、自社の商品Ledger Nano Sの受信アドレスがハックされ、入金時に自分の受信アドレス以外のアドレスにすり替えられる可能性があることを公式のレポートで示した。
ハードウェアウォレットの受信アドレスは毎回変わるという特徴を持つため、通常ユーザーは自分の送金受信アドレスを確認しないことが多い。その脆弱性をついて、Ledger Nano Sを持つパソコンの受信アドレスを書き換え、送られてくる仮想通貨がハッカーに届くように操作するのが今回のハッキングだ。この手法は中間者攻撃またはバケツリレー攻撃とも呼ばれている。
現在、Ledger社はウォレット所持者には受信アドレスを検証することを呼びかけている。
具体的には、入金があるたびに画像で指しているボタンをクリックし、表示されている受信アドレスと、自分のパソコンの画面上にあるアドレスが同じかどうかを見ることでハッキングを確認できる。
ハードウェアウォレットはネットから切り離した状態で暗号通貨を保管する安全な手段として知られているが、今回のケースのような危険性も懸念される。安全なセキュリティ管理を求めるのはもちろん、ユーザーもしっかりと対策していきたいところだ。
【参照サイト】Ledger Receive Address Attack
The following two tabs change content below.
HEDGE GUIDE 編集部 Web3・ブロックチェーンチーム
HEDGE GUIDE 編集部 Web3・ブロックチェーンチームは、Web3やブロックチェーンなどフィンテックに知見が深い編集部メンバーで構成。最新のニュースやコラム、Web3に関する基礎知識を初心者向けにわかりやすく解説しています。
最新記事 by HEDGE GUIDE 編集部 Web3・ブロックチェーンチーム (全て見る)
- Talent Protocol、Base Ecosystem Fundから戦略的投資を獲得 Web3人材エコシステムを強化へ - 2024年11月19日
- Powerledger、Solanaとの統合完了で持続可能なエネルギー取引の革新を加速 - 2024年11月19日
- PlastiksとColiba、西アフリカでプラスチックリサイクルを強化へ - 2024年11月19日
- DevvStream、米国最大級の炭素隔離施設の50%株式取得 – 環境保全と経済成長の融合を目指す - 2024年10月21日
- SolarWise、VeChainでソーラーパネル所有権をNFT化 – 小規模投資家に新たな投資機会 - 2024年10月18日
おすすめの仮想通貨取引所は?
利用者からの評判が高い仮想通貨取引所や大手のサービスを厳選ピックアップしご紹介しています。
コインチェック
多銘柄の仮想通貨を取り扱うマネックスグループ運営の仮想通貨取引所
GMOコイン
全9種類のテクニカル指標、6つの注文方法が利用できるアプリを提供する仮想通貨取引所!
DMM Bitcoin
取り扱い銘柄数に強み!多数のアルトコインでレバレッジ取引可能な暗号資産取引所
