ハードウェアウォレット「TREZOR」に脆弱性

どうも、masatoです！

みなさんは仮想通貨をどのように保管していますか？

仮想通貨を保管する方法のひとつにハードウェアウォレットと呼ばれる専用の端末があるわけですが、中でも「TREZOR」がいろいろなところで紹介されるほど定評のあるウォレットのひとつです。

そのTREZORの旧ファームウェアには、オシロスコープを使用することでビットコインの取引に必要な秘密鍵を取り出せる脆弱性が見つかったと報告されています。

僕、工業高校の出身なのでオシロスコープと聞いてとてつもない懐かしさを感じていますｗ

安いオシロスコープでも秘密鍵が盗める

フライブルク大学でソフトウェア工学の博士研究員を務めるヨッヘン・フーニッケ氏によると、バージョン1.3.2以下のファームウェアを搭載するTREZORを、内部を流れる電圧を解析することでビットコインの取引に使われる秘密鍵を取り出せてしまうそうです。

なお、秘密鍵を取り出すために使用するオシロスコーは、市販されている安価なモデルでも問題なくできてしまうとのこと。

対策

仮にバージョン1.3.2以下のファームウェアであっても、「パスフレーズ保護機能」を有効にしておくことで対策できます。

また、ファームウェアを1.3.3以降にアップデートすれば、公開鍵の算出処理を行なう前にPINによる認証が必要になるため、TREZORが盗まれたとしても秘密鍵の解析が困難だとしています。

今回報告された脆弱性は取り急ぎ深刻なものではないため、ファームウェアをアップデートするなどして慌てず対処しましょう。

参照：Extracting the Private Key from a TREZOR

ビットコインのリスクを知ろう

NEM決済のネット通販で送金を失敗してしまった話

ビットコインのペーパーウォレットとは？　最強のセキュリティツールはこれだ！

【ALIS一覧】→https://alis.to/users/masa2ss

↓↓↓Twitterはこちら↓↓↓