注意!Ledger Nano S 公式から受信アドレスをハックされる危険性のレポート!!

みなさんこんにちは、ケーエーです。今日は速報ニュースです。

皆さん仮想通貨の保管はどうしていますか?一番安全だと言われているのはハードウォレットといわれるUSBのようなタイプのウォレットが一番自分の資産を守るのに安全だと言われています。

そのハードウォレットを作っている会社で有名なLedger 社が数時間前に同社の商品Ledger Nano S(ハードウエアウォレット)の受信アドレスがハックされ(中間者攻撃)、Ledger Nano S 入金時に自分の受信アドレス以外のアドレスにすり替えられる可能性があることを示唆しました。このハッキング方法による被害はまだ報告されていませんが、今後の可能性として、十分にあり得ます。

Ledger社からの公式アナウンス

The man in the middle attack(中間者攻撃)によるハッキングを和らげる方法のレポートを、公式ツイッターでも発表しています。

The man in the middle attack (MITM)とは?

The man in the middle attack 日本語では中間者攻撃の意味をWikipediaでしらべると

暗号理論において、中間者攻撃 (ちゅうかんしゃこうげき、man-in-the-middle attack、MITM と略記されることもある) またはバケツリレー攻撃(バケツリレーこうげき、bucket-brigade attack)は、能動的な盗聴の方法である。中間者攻撃では、攻撃者が犠牲者と独立した通信経路を確立し、犠牲者間のメッセージを中継し、実際には全ての会話が攻撃者によって制御されているときに、犠牲者にはプライベートな接続で直接対話していると思わせる。攻撃者は2人の犠牲者の間で交わされている全てのメッセージを横取りし、間に別のメッセージを差し挟む。これは多くの状況で容易なものである。(例えば、公開された無線アクセスポイントの所有者は、ユーザへの中間者攻撃を実行することが、本質的に可能である。) 出典:Wikipedia

具体的な例もWikipeiaに記載されています

アリスがボブと情報交換すると仮定する。このときマロリーという第三者が会話を盗聴したり、ボブに嘘のメッセージを伝えたりしようとしているとする。

まず最初に、アリスはボブから公開鍵を入手しなければならない。このときもし、ボブがアリスに公開鍵を送り、マロリーがそれを妨害することができれば、マロリーは中間者攻撃を開始することができる。マロリーは、ボブからのメッセージと見せかけて、(ボブではなく) マロリーの公開鍵を含んだ、捏造したメッセージをアリスに送る。アリスはこの公開鍵がボブのものであると思い、自らのメッセージをマロリーの公開鍵で暗号化し、暗号メッセージをボブに送りかえす。ここでマロリーはもう一度妨害を行う。マロリーはアリスからのメッセージを解読して、コピーを保存し、(必要であればメッセージの内容を変更の後) ボブが最初にアリスに送った公開鍵で再度暗号化する。ボブが暗号化された新しいメッセージを受信したとき、ボブはそれがアリスからのものであると信じることとなる。

以上より、アリスとボブは、お互いが相手の公開鍵だと信じている鍵が攻撃者によるものではなく、真に相手の公開鍵であることをなんらかの方法で確認しなければならないことがわかる。原理的には、公開鍵を用いて送られるどのようなメッセージに対しても、この種の攻撃を受ける可能性があるためである。幸い、中間者攻撃に対する有効な防御技術としてはいくつか知られているものがある。出典:Wikipedia

わかりやすく言うと、AさんとBさんの間にCさんがはいりこみAさんとBさんは二人だけのやり取りだと思っている情報交換が実は全然関係ないCさんにもそのやり取りが筒抜けている(盗聴)されているという状態です。

Ledger Nano S を介しての中間者攻撃

このLedger Nanoの中間者攻撃の危険性を示唆したレポートはPDFで英語で全文が読めます。https://www.docdroid.net/Jug5LX3/ledger-receive-address-attack.pdf

本文の中でアタックというところに、中間者攻撃の可能性が示されています。

赤線訳レジャーナノ S はレジャーナノSが差し込まれているコンピュータ上で送金の受信アドレスを表示しますが、マルウエア(有害ソフト)を使いこの受信アドレスをハッカーの受信アドレスに書き換えて、送られてくる仮想通貨が全部ハッカー(*ここではわかりやすく皆さんが馴染みある言葉でハッカーとしました。正確には攻撃者)の懐に行くように操作してしまうことができます。

なぜならハードウエアウォレットの特徴として受信アドレスは毎回変わるからです。なのでユーザーは自分の送金受信アドレスをしっかりと確認しないからです。

対策

赤線訳右下にある小さいモニターマークの受信スクリーンをクリックすると送金受信アドレスがレジャーナノS本体に表示されます。

これが自分のアドレスが正しい(ハッキング・攻撃)されていない正しいアドレスか検証する方法です。

つまりレジャーナノSに入金するたびにこのモニターマークをクリックし、レジャーナノSに表示される受信アドレスと、自分のパソコンの画面上に表示されているアドレスが同じかどうかで正しいアドレスかどうかを確認できるわけです。もしパソコンの画面とレジャーナノに表示されたアドレスが違ったら、それは中間者攻撃を受けているということです。

この赤矢印のモニターマークをクリックです。

レジャー社公式ブログ抜粋Man in the middle attack am I at risk? 

 When the user clicks on this icon, the correct address is generated by the wallet and displayed on the Ledger hardware wallet’s screen. This is the only information you can trust.

訳:ユーザーがこのアイコン(赤矢印のモニターマーク)をクリックする時、正しいアドレスが作られ、レジャーナノS本体のハードウォレットにその正しいアドレスが表示されます。これ(このレジャーナノS本体に表示されるアドレス)が唯一あなたが信頼できる情報です。

レジャー社の公式ウェブサイトにもこの方法で自分の受信アドレスが正しいかどうか確認してくれということが付け加えられました。レジャー社公式セキュリティーページ

この赤枠の部分がモニターマークをクリックしてレジャーナノS上に自分の受信アドレスを表示させてちゃんと確認してくれということを書いています。

 

レジャー社は忠告を無視していた??

このレポートの最後には、レポートの作成者が先月からレジャー社にこの中間者攻撃の可能性を忠告していたにもかかわらず、なにも対策をとらず、今日まで来たことを示唆しています。

最初の忠告は2018年1月4日でレジャー社に顧客に対策をアナウンスするよう喚起しましたが、無視されたようです。

その後も何回かコンタクトを取ったようですが、レジャー社は無視し続け1月27日にようやく回答が得られ、レジャー社は現時点で自社の製品の仕様を変えるつもりはないが、ユーザに喚起を促すという回答が得られたそうです。

このレジャー社の対応は批判を浴びそうです(;´Д`)

実際この中間者攻撃のレポートがレジャー社からツイッターで発表された時にそのコメント欄はかなり荒れました。

大雑把に言うと、ユーザーがレジャー社に早くこのレポートを発表しなかったことを批判しているのに対して、

レジャー社はこの中間者攻撃はユーザーのパソコンの問題であり、レジャーナノS本体のアドレスとパソコンの画面のアドレスを送金毎にチェックする以外に解決策はないと言っています。

私たちはレポートの製作者に新しいFAQ (Frequently Asked Questions:よくある質問)の項目をアップデートするまで待ってくれと言いましたが、彼らは(レポートの製作者は)待ってくれませんでした。

とコメントしています。

うーん1月4日にレポートの製作者から情報をもらってから1月の27日までその製作者に全く返事をしなかったのはあまりいい対応ではなかったかもしれません。

上のFAQの項目をアップデートする時間が欲しかったというのが、言い訳がましく聞こえてしまいます(;´・ω・)

元々ハードウォレットを作っている会社は少ないので、レジャー社から別の会社のウォレットに乗り換える人も増えるかもしれません。

2月19日追記

界隈でも有名なDEG@仮想通貨ブログさんからこんなツイートが

写真を拡大すると

ごらんの通りコンピューターの画面のアドレスとレジャーナノS本体のアドレスが違います。つまりこれはDEG@仮想通貨ブログさんが中間者攻撃を受けているという証拠です。

これはレジャーナノSには問題なく、コンピューター側に仕掛けられたマルウイルスによってパソコンの画面に別のアドレス(攻撃者・ハッカーのアドレス)に書き換えられています。コンピューターが感染しているのであって、レジャーナノSに感染しているわけではありません。

実際にDEG@仮想通貨ブログさんが他のパソコンでも試したところ、

パソコンに表示されているアドレスとレジャーナノSのアドレスは同じです。なので最初に使ったパソコンがマルウエアに感染しているということになります。

さらに少額の送金ではアドレスが書き換えられず、多額になるとアドレスが書き換わるというかなり悪質な手口です。

レジャー社の公式ブログではMan in the middle attack am I at risk? 

現在ビットコインChromeアプリのアップデートをして、ユーザーに画面の送金先のアドレスと、レジャーナノS本体の送金先を確認することを警告するポップが出るようになっています。

赤線訳ソフトウエアアップデート:私たちはレジャーウォレットビットコインChromeアプリのアップデートをリリースしました。このアプリケーションはパソコンの画面に表示されているアドレスだけでなく、レジャーナノSハードウエアウォレット本体のアドレスを確認するよう要求するものです。

しかしながら2月19日現在マルウエアの駆除方法やどんなタイプのマルウエアによる中間者攻撃なのか、レジャー社公式サイトからも、中間者攻撃を警告したレポートからも具体的なことは何も発表されていません。

一番最初にレジャー社がこの中間者攻撃の警告をしたレポートを公開したのが2月3日でその時はまだ実例はないということでした。

報告がないだけで、これまでに被害に遭われて、気づいていない方もいるかもしれませんが(;´・ω・)

DEGさんはレジャーナノSの中間者攻撃に世界で最初に気づかれた人ということになります!DEGさん凄いです!!(^_-)-☆

なにか進展があり次第すぐにブログで報告します(‘◇’)ゞ

おわりに

いかがでしたか。仮想通貨業界では自分の資産は自分で管理しないといけません。ハードウォレットはそのなかでも特に安全な資産保管方法と言われてきました。

そしてレジャーナノSはそのハードウエアウォレットのなかでもかなり人気のあるウォレットです。この報道によりハードウォレットでも十分に警戒して、細かい確認を怠らず、自分の資産を管理する必要があることを知らされた気がします(;´・ω・)

お急ぎでない方はブログランキングのクリックよろしくお願いします。

人気ブログランキング











ビットコインキャッシュ基軸通貨取引所CoinEX





Referral Programを使ってCoinEXトークンCETをゲットしよう!!




コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ABOUTこの記事をかいた人

海外在住(アメリカ在住)アスレチックトレーナーとしてスポーツチームで働いています。仮想通貨が好きで、将来性もあると思っています。仮想通貨トレードは7月から本格的に始めました。はじめの数か月は無茶苦茶なトレードで原資を半分失いましたが、その後立て直し、今はわずかですが一応プラスになっています。ツイッターもやっているのでフォローお願いします。