「Ledger」のウォレットアプリに脆弱性あり、対策を解説します|気付かず第三者にビットコインを送金してしまう可能性も…

コインチェックの事件以降、仮想通貨をハードウェアウォレットに保管したいと考えるユーザーが急増しています。その影響で有名ハードウェアウォレットは軒並み品薄状態で入手困難な状況が続いています。

しかしそんな中、有名ハードウェアウォレットの1つ、Ledgerのウォレットアプリに脆弱性が見つかったというニュースが出ています。ハードウェアウォレットだから絶対に100%安心ということはありませんのでご注意を。

ここでは、Ledgerのハードウェアウォレットに発見された脆弱性の詳細と対策について解説します。対策はとても簡単ですので、Ledgerを使用している方、これから使用を検討している方はこちらの対策を怠らないようにしましょう。

Ledgerウォレットアプリの脆弱性の詳細

今回ニュースとなっているLedgerウォレットアプリの脆弱性は、マルウェアによるビットコインアドレスの改ざんです。

こちらはLedger社の公式ツイートです。

https://platform.twitter.com/widgets.js

重要部分の和訳

always verify your receive address on the device’s screen by clicking on the “monitor button”(「モニタボタン」をクリックして、デバイスの画面上の受信アドレスを常に確認してください)

パソコンのマルウェア対策が行われている状態であれば、まず心配はありません。ですが、ウィルスソフトを使っていなかったり、使用期限が過ぎているとマルウェアに侵されるリスクが高まり、Ledgerのウォレットアプリが危険にさらされます。

マルウェアに侵されたウォレットアプリでは、受信用のビットコインアドレスが改ざんされてしまいます。ウォレット宛に送金したはずのビットコインは実は別の場所(第三者)に送られ、2度と戻ってこない可能性があります。

日本では、ほとんどの人がウィルス対策ソフトを使用していますし、怪しいサイトのリンクは踏まないことを徹底していますので、被害は少ないと思われますが、Ledgerのハードウェアウォレットを利用している方は、すぐにセキュリティソフトを導入していること、そして常に稼働していることを確認しておきましょう。

Ledgerウォレットアプリが侵されてるかどうか確認する方法

ご自身のウォレットアプリがマルウェアに侵されているかどうかは以下の画面で確認することが出来ます。

パソコンにLedger(ハードウェアウォレット)を接続して、ビットコインの受け取り画面からモニター画面を押しみてください。

パソコンに表示されているビットコイアドレスとLedger本体に表示されているアドレスが同一であれば問題ありません。

今後は、毎回送金するたびにこの方法でアドレスに間違いがないかどうか確認することをオススメします。

Ledger社は今後新しいウォレットアプリをリリースすると発表していますので、リリースされ次第ダウンロードすることも忘れずに。また、新しい情報はTwitterなどでアナウンスされますので、フォローして最新情報を受け取るようにしましょう。

Ledgerを使うパソコンでは以下の行動はしないようにしよう

Ledgerを使うパソコンは、ある意味で金庫のような役割を果たしています。その金庫を危険に晒さないように以下の点にご注意下さい。

  1. 海外の無料違法動画サイトはみない。
  2. 得体のしれないフリーソフトやアプリはダウンロードしない。
  3. 家族で使うパソコンでは家族にもセキュリティについて話しておく。
  4. 漫画喫茶や会社のパソコンでLedgerは使わない。
  5. 無料のインターネット環境では使わない。
  6. ウイルスソフト、ソフトウェアのアップデートは必ずする。

(※引用:【重要】Ledgerのマルウェア対策とウォレットアプリの脆弱性について

ハードウェアウォレットを使う場合はとにかく慎重さが必要ですね。

まとめ

今回のマルウェア問題の被害はまだ確認されていませんが、それに油断することなく送金する前のアドレスチェックは怠らないようにしましょう。

当然、パソコンのウィルス対策ソフトは常に最新版にするよう心がけるのは当たり前。

コインチェックの事件を受けて、取引所だから安心とは言えないことが証明されましたし、ハードウェアウォレットはマルウェアやセルフゴックスの可能性があります。仮想通貨投資家は今後もしばらくは仮想通貨の保管方法で頭を悩ませる事になりそうです。

Source: 仮想通貨JAPAN

%d人のブロガーが「いいね」をつけました。