- 2018-4-9
- その他(速報・特別レポートなど), 実践レポート
ハードウェアウォレットを使いさえすれば安心だという、安全神話が揺らいでいます。
ハードウェアウォレットをめぐっては、eBayから購入した人がコインを取られたり、マルウェアに感染してコインが盗まれたりと、実際のハッキング事例を多く聞くようになりました。さらには最近明るみになったLedgerの脆弱性では、特定の復元フレーズを表示するように予め仕込んだり、Ledgerから秘密鍵やPINそのものを抜き取ることもできるというものまであります。こうなると、何を信じて、どうしていいのか、わからなくなります。
今回のレポートでは、こうした状況を受け多くの不安や質問がよせられていることから、ハードウェアウォレットを安全につかうための対策をまとめました。 レポートでは、まずはハードウェアウォレットに対する攻撃として現在どのようなものが存在するのかという事例を解説します。3つの攻撃のベクターと、それを実現するための3つの攻撃手法について解説します。
それを理解したうえで、それぞれへの有効な対策を9箇条という形でまとめました。 ハードウェアウォレットは他のウォレットに比べると依然として極めて安全です。過度に心配することなく、正しい知識と対策の上、安心安全に利用できるように勉強しましょう。
目次
- 1.攻撃の方法の種類
- 2.サプライチェーンアタックにより偽の鍵を仕込む
- 3.ハードウェアウォレットのセットアップをすると予めハッカー指定の鍵が再現される
- 4.サプライチェーンアタックを防ぐには? 5.パッケージのホログラムシールは有効か?
- 6.物理デバイスそのものの検証
- 7.物理的にデバイスに接続して行うアタック(Evil Maid Attack)
- 8.どのようにして物理攻撃が可能になるのか?
- 9.物理攻撃を防ぐには?
- 10.復元フレーズには追加フレーズが設定できる
- 11.フィッシングによりアタッカーのアドレスにコインを送らせる
- 12.マルウェア、フィッシングにあわないために
- 13.安全にハードウェアウォレットを使うための対策まとめ(9箇条)
全18ページのレポートになります
