ハードウェアの仮想通貨ウォレットを手掛ける「レッジャー(Ledger)」に、保管資金の喪失に繋がりかねない脆弱性が発見された。レッジャー公式ツイッターアカウントが3日、警戒を促した。
To mitigate the man in the middle attack vector reported here https://t.co/GFFVUOmlkk (affecting all hardware wallet vendors), always verify your receive address on the device's screen by clicking on the "monitor button" pic.twitter.com/EMjZJu2NDh
— Ledger (@LedgerHQ) February 3, 2018
レッジャー社がツイッターで参照する匿名レポートによると、マルウェアに感染したパソコンを使ってレッジャーウォレットへビットコイン受取アドレスを生成しようとする際、「中間者攻撃」と呼ばれるセキュリティ侵害が起こる可能性がある。マルウェアがアドレス生成のためのコードを改編し全ての入金がハッカーに送られてしまうという。
幸いレッジャー社はこの「中間者攻撃」を防ぐ方法を公開している。
以下の画面にある「モニター」ボタンを押し、ウォレット上のディスプレイに受取用アドレスを毎回表示して確認する方法だ。
レッジャー社は、この手法は同社がユーザーに対して強制できるものではないとし、あくまでもユーザー自身が資金管理に責任を持つよう呼びかけている。
ハードウェアウォレットは仮想通貨を保管する方法としては一番安全な手段の一つとされている。だがレッジャー社も言うように、こうした脆弱性の一つをとっても「セキュリティが無敵」になるわけではないことを認識する必要がある。