コインテレグラフは、仮想通貨(暗号資産)のハードウォレットを手掛けるレジャー(Ledger)のチャールズ・ギルメットCTO(最高技術責任者)にインタビューし、一般的なユーザーが仮想通貨を保護するためのベストプラクティスについて聞いた。

レジャーは、専用デバイスで仮想通貨を保管するハードウェアウォレットの代表的なメーカーだ。ギルメットCTOが説明したように、ハードウェアウォレットは、ユーザーのコンピュータやモバイルデバイスのマルウェアから保護する。ストレージとトランザクション書名の両方がウォレットで実行されるため、接続先のデバイスから秘密鍵が見えないことが保証される。

レジャーでは、「セキュアエレメント」技術に基づくチップを採用している。これにより情報を保護している。

一方、サムスンがブロックチェーン対応のスマートフォンで同様の技術を統合しようとしている。これにより、スマートフォンをハードウェアウォレットと同じくらい安全なデバイスにしようとしている。だが、ギルメットCTOはセキュアエレメントですべての問題を解決できるわけではないと警告している。

ギルメット氏は、セキュアエレメント技術を統合することにより、ハードウェアを使用して仮想通貨ストレージをより安全にすることができると述べている。

「ストレージに関しては、議論はない。シードはこのセキュアエレメントの中にあり、Nano Sにあるセキュアエレメントと非常によく似ている」

しかし、トランザクションを実行するためにセキュアエレメントのロックを解除する必要がある場合、この問題は変わってくる。問題は携帯電話のディスプレイで、スマホのディスプレイに表示されているデータが正確であるとは限らないということだ。

これにより、マルウェア攻撃の可能性が開かれしまう。

「問題はトランザクションを実行したいアドレスを別のアドレスと交換し、送信し、さらにディスプレイには元の送信先のアドレスを表示するマルウェアを追加できることだ」

マルウェアについて心配する必要があるのか?

ギルメット氏は、現在はフィッシング攻撃とSIMスワッピング攻撃が最も盛んに行われていると指摘する。「これらの攻撃は非常に安価なソーシャルエンジニアリング手法だが、それでも非常に効率機だ」と、ギルメット氏は述べている

しかし、リスクが高くなり、ユーザーがより良いセキュリティ慣行を導入し始めれば、マルウェアベースの攻撃がより一般的になる可能性が高いと、ギルメット氏は警告している。ギルメット氏によれば、携帯電話では、アンドロイドであろうとiPhoneであろうと、「安全なアプリケーションを用意することは非常に困難だ」という。

翻訳・編集 コインテレグラフジャパン

 

Guillemet noted that right now, phishing attacks and SIM swapping attacks are the most widespread. “These kinds of attacks are very cheap social engineering techniques, but still, they’re very efficient,” he added.

But when the stakes are higher and users begin using better security practices, malware-based attacks are likely to become more common, he cautioned. On mobile phones, no matter if it’s an Android or an iPhone phone, “it’s very difficult to have secure applications,” according to Guillemet.