仮想通貨ハードウォレットの脆弱性 コンフェレンスで明らかに レジャーは反論 トレザーは修復へ

仮想通貨ハードウォレットの大手に対するハッキングのデモが開発者たちによって行われた

35C3リフレッシング・メモリーズ・コンフェレンスで27日、「WALLET.FAIL」というプロジェクトがとり行われ、Trezor(トレザー)やLedger(レジャー)など、仮想通貨を保管するハードウォレットの脆弱性が示された。

2時間近くあるデモ映像の主な結果は次の通りだ。

トレザー・ワン・ウォレットから秘密鍵を取り出せた。ただ、開発者は、ユーザーがパスフレーズをセットしない時のみ秘密鍵の抜き出しが可能だと指摘した。これに対して、テザーの親会社であるサトシラボのCTOは、「1月末に」この問題を解決するとツイートした

レジャー・ナノ・Sの取引を遠隔操作で行えた。この結果に対してレジャーは、「非現実的なシナリオ」と反論した

電波を使ってレジャー・ブルーの暗証番号を傍受できた。これに対してレジャーは、「利用者が物理的にウォレットを一度も動かさない」という条件が付くので、実際の状況下でユーザーの暗証番号が破られることはないと反論した。