レジャーのハードウォレット、ハッキングした少年がまだ脆弱性があると指摘

 仮想通貨のハードウェア・ウォレット製造を手がけるレジャー社は、同社の機器が少年による侵入を受けた後も、ハッキング可能であるとの主張に反論し続けている。テクノロジーメディアのアース・テクニカがこのほど伝えた

 15歳の英国人サリーム・ラシッド氏が昨年11月、レジャーのウォレットに「バックドア」を仕掛けるコードを作った後、同社は「この出来事は重大なものではない」とする記事を公開し、攻撃があっても「秘密鍵やシードを抽出することはできない」と主張した。

 その後ラシッド氏は、ソーシャルメディアや個人ブログに「レジャーのセキュリティモデルの破壊」というタイトルの記事を投稿し、レジャー社の主張に反論した。「ユーザーが機器のロックを解けば、自動的にルート秘密鍵を抽出し、それを使ってトランザクションの宛先アドレスの改変することが未だにできる」と主張した。

 ラシッド氏の主張は、レジャー社と、同社のウォレットは100%安全であるという主張を信じていた数百万人のユーザーにプレッシャーを与えた。

 ハードウェアウォレットは、ビットコイン産業の著名人によってしばしば推奨されている。同氏は他の多くの人々と同じように、仮想通貨投資家に資産をオンラインで保管しないよう説得しようとしている。

 レジャーは今月、ラシッド氏が見つけたものを含む自社の機器にあった計3カ所のセキュリティー脆弱性への応急処置を試みた。 セキュリティアップグレードの進捗状況を説明する3月20日の記事で、ウォレットのアップデート後、ユーザーは完全に保護されることになるとレジャーは説明した。

 「このアップデートプロセスは機器の整合性を検証する。1.4.1アップデートが成功すれば、機器はパッチ適用された攻撃のターゲットではないことが保証される。他の行動を取る必要はない。シード/秘密鍵は安全である」