注意!Ledger Nano S 公式から受信アドレスをハックされる危険性のレポート!!

みなさんこんにちは、ケーエーです。今日は速報ニュースです。

皆さん仮想通貨の保管はどうしていますか?一番安全だと言われているのはハードウォレットといわれるUSBのようなタイプのウォレットが一番自分の資産を守るのに安全だと言われています。

そのハードウォレットを作っている会社で有名なLedger 社が数時間前に同社の商品Ledger Nano S(ハードウエアウォレット)の受信アドレスがハックされ(中間者攻撃)、Ledger Nano S 入金時に自分の受信アドレス以外のアドレスにすり替えられる可能性があることを示唆しました。このハッキング方法による被害はまだ報告されていませんが、今後の可能性として、十分にあり得ます。

Ledger社からの公式アナウンス

The man in the middle attack(中間者攻撃)によるハッキングを和らげる方法のレポートを、公式ツイッターでも発表しています。

The man in the middle attack (MITM)とは?

The man in the middle attack 日本語では中間者攻撃の意味をWikipediaでしらべると

暗号理論において、中間者攻撃 (ちゅうかんしゃこうげき、man-in-the-middle attack、MITM と略記されることもある) またはバケツリレー攻撃(バケツリレーこうげき、bucket-brigade attack)は、能動的な盗聴の方法である。中間者攻撃では、攻撃者が犠牲者と独立した通信経路を確立し、犠牲者間のメッセージを中継し、実際には全ての会話が攻撃者によって制御されているときに、犠牲者にはプライベートな接続で直接対話していると思わせる。攻撃者は2人の犠牲者の間で交わされている全てのメッセージを横取りし、間に別のメッセージを差し挟む。これは多くの状況で容易なものである。(例えば、公開された無線アクセスポイントの所有者は、ユーザへの中間者攻撃を実行することが、本質的に可能である。) 出典:Wikipedia

具体的な例もWikipeiaに記載されています

アリスがボブと情報交換すると仮定する。このときマロリーという第三者が会話を盗聴したり、ボブに嘘のメッセージを伝えたりしようとしているとする。

まず最初に、アリスはボブから公開鍵を入手しなければならない。このときもし、ボブがアリスに公開鍵を送り、マロリーがそれを妨害することができれば、マロリーは中間者攻撃を開始することができる。マロリーは、ボブからのメッセージと見せかけて、(ボブではなく) マロリーの公開鍵を含んだ、捏造したメッセージをアリスに送る。アリスはこの公開鍵がボブのものであると思い、自らのメッセージをマロリーの公開鍵で暗号化し、暗号メッセージをボブに送りかえす。ここでマロリーはもう一度妨害を行う。マロリーはアリスからのメッセージを解読して、コピーを保存し、(必要であればメッセージの内容を変更の後) ボブが最初にアリスに送った公開鍵で再度暗号化する。ボブが暗号化された新しいメッセージを受信したとき、ボブはそれがアリスからのものであると信じることとなる。

以上より、アリスとボブは、お互いが相手の公開鍵だと信じている鍵が攻撃者によるものではなく、真に相手の公開鍵であることをなんらかの方法で確認しなければならないことがわかる。原理的には、公開鍵を用いて送られるどのようなメッセージに対しても、この種の攻撃を受ける可能性があるためである。幸い、中間者攻撃に対する有効な防御技術としてはいくつか知られているものがある。出典:Wikipedia

わかりやすく言うと、AさんとBさんの間にCさんがはいりこみAさんとBさんは二人だけのやり取りだと思っている情報交換が実は全然関係ないCさんにもそのやり取りが筒抜けている(盗聴)されているという状態です。

Ledger Nano S を介しての中間者攻撃

このLedger Nanoの中間者攻撃の危険性を示唆したレポートはPDFで英語で全文が読めます。https://www.docdroid.net/Jug5LX3/ledger-receive-address-attack.pdf

本文の中でアタックというところに、中間者攻撃の可能性が示されています。

赤線訳レジャーナノ S はレジャーナノSが差し込まれているコンピュータ上で送金の受信アドレスを表示しますが、マルウエア(有害ソフト)を使いこの受信アドレスをハッカーの受信アドレスに書き換えて、送られてくる仮想通貨が全部ハッカー(*ここではわかりやすく皆さんが馴染みある言葉でハッカーとしました。正確には攻撃者)の懐に行くように操作してしまうことができます。

なぜならハードウエアウォレットの特徴として受信アドレスは毎回変わるからです。なのでユーザーは自分の送金受信アドレスをしっかりと確認しないからです。

対策

赤線訳右下にある小さいモニターマークの受信スクリーンをクリックすると送金受信アドレスがレジャーナノS本体に表示されます。

これが自分のアドレスが正しい(ハッキング・攻撃)されていない正しいアドレスか検証する方法です。

つまりレジャーナノSに入金するたびにこのモニターマークをクリックし、レジャーナノSに表示される受信アドレスと、自分のパソコンの画面上に表示されているアドレスが同じかどうかで正しいアドレスかどうかを確認できるわけです。もしパソコンの画面とレジャーナノに表示されたアドレスが違ったら、それは中間者攻撃を受けているということです。

この赤矢印のモニターマークをクリックです。

レジャー社公式ブログ抜粋Man in the middle attack am I at risk? 

 When the user clicks on this icon, the correct address is generated by the wallet and displayed on the Ledger hardware wallet’s screen. This is the only information you can trust.

訳:ユーザーがこのアイコン(赤矢印のモニターマーク)をクリックする時、正しいアドレスが作られ、レジャーナノS本体のハードウォレットにその正しいアドレスが表示されます。これ(このレジャーナノS本体に表示されるアドレス)が唯一あなたが信頼できる情報です。

レジャー社の公式ウェブサイトにもこの方法で自分の受信アドレスが正しいかどうか確認してくれということが付け加えられました。レジャー社公式セキュリティーページ

この赤枠の部分がモニターマークをクリックしてレジャーナノS上に自分の受信アドレスを表示させてちゃんと確認してくれということを書いています。

 

レジャー社は忠告を無視していた??

このレポートの最後には、レポートの作成者が先月からレジャー社にこの中間者攻撃の可能性を忠告していたにもかかわらず、なにも対策をとらず、今日まで来たことを示唆しています。

最初の忠告は2018年1月4日でレジャー社に顧客に対策をアナウンスするよう喚起しましたが、無視されたようです。

その後も何回かコンタクトを取ったようですが、レジャー社は無視し続け1月27日にようやく回答が得られ、レジャー社は現時点で自社の製品の仕様を変えるつもりはないが、ユーザに喚起を促すという回答が得られたそうです。

このレジャー社の対応は批判を浴びそうです(;´Д`)

実際この中間者攻撃のレポートがレジャー社からツイッターで発表された時にそのコメント欄はかなり荒れました。

大雑把に言うと、ユーザーがレジャー社に早くこのレポートを発表しなかったことを批判しているのに対して、

レジャー社はこの中間者攻撃はユーザーのパソコンの問題であり、レジャーナノS本体のアドレスとパソコンの画面のアドレスを送金毎にチェックする以外に解決策はないと言っています。

私たちはレポートの製作者に新しいFAQ (Frequently Asked Questions:よくある質問)の項目をアップデートするまで待ってくれと言いましたが、彼らは(レポートの製作者は)待ってくれませんでした。

とコメントしています。

うーん1月4日にレポートの製作者から情報をもらってから1月の27日までその製作者に全く返事をしなかったのはあまりいい対応ではなかったかもしれません。

上のFAQの項目をアップデートする時間が欲しかったというのが、言い訳がましく聞こえてしまいます(;´・ω・)

元々ハードウォレットを作っている会社は少ないので、レジャー社から別の会社のウォレットに乗り換える人も増えるかもしれません。

Ledger Nano S 日本正式代理店公式サイト

2月19日追記

界隈でも有名なDEG@仮想通貨ブログさんがこんな写真を掲載しました。

ごらんの通りコンピューターの画面のアドレスとレジャーナノS本体のアドレスが違います。つまりこれはDEG@仮想通貨ブログさんが中間者攻撃を受けているという証拠です。

これはレジャーナノSには問題なく、コンピューター側に仕掛けられたマルウイルスによってパソコンの画面に別のアドレス(攻撃者・ハッカーのアドレス)に書き換えられています。コンピューターが感染しているのであって、レジャーナノSに感染しているわけではありません。

実際にDEG@仮想通貨ブログさんが他のパソコンでも試したところ、

パソコンに表示されているアドレスとレジャーナノSのアドレスは同じです。なので最初に使ったパソコンがマルウエアに感染しているということになります。

さらに少額の送金ではアドレスが書き換えられず、多額になるとアドレスが書き換わるというかなり悪質な手口です。

https://twitter.com/DEG_2020/status/965452219859460097

レジャー社の公式ブログではMan in the middle attack am I at risk? 

現在ビットコインChromeアプリのアップデートをして、ユーザーに画面の送金先のアドレスと、レジャーナノS本体の送金先を確認することを警告するポップが出るようになっています。

赤線訳ソフトウエアアップデート:私たちはレジャーウォレットビットコインChromeアプリのアップデートをリリースしました。このアプリケーションはパソコンの画面に表示されているアドレスだけでなく、レジャーナノSハードウエアウォレット本体のアドレスを確認するよう要求するものです。

しかしながら2月19日現在マルウエアの駆除方法やどんなタイプのマルウエアによる中間者攻撃なのか、レジャー社公式サイトからも、中間者攻撃を警告したレポートからも具体的なことは何も発表されていません。

一番最初にレジャー社がこの中間者攻撃の警告をしたレポートを公開したのが2月3日でその時はまだ実例はないということでした。

報告がないだけで、これまでに被害に遭われて、気づいていない方もいるかもしれませんが(;´・ω・)

DEGさんはレジャーナノSの中間者攻撃に世界で最初に気づかれた人ということになります!DEGさん凄いです!!(^_-)-☆

なにか進展があり次第すぐにブログで報告します(‘◇’)ゞ

Ledger Nano S 日本正式代理店公式サイト

おわりに

いかがでしたか。仮想通貨業界では自分の資産は自分で管理しないといけません。ハードウォレットはそのなかでも特に安全な資産保管方法と言われてきました。

そしてレジャーナノSはそのハードウエアウォレットのなかでもかなり人気のあるウォレットです。この報道によりハードウォレットでも十分に警戒して、細かい確認を怠らず、自分の資産を管理する必要があることを知らされた気がします(;´・ω・)

お急ぎでない方はブログランキングのクリックよろしくお願いします。











ビットコインキャッシュ基軸通貨取引所CoinEX





Referral Programを使ってCoinEXトークンCETをゲットしよう!!




8 件のコメント

  • エーケーさん
    こんばんは。
    こちらの2018年2月4日、5日の記事にあるハッキングに、掛かってしまったかも知れません。

    LedgerNanoSに入れてるBTCを送金しようと、PCで送金完了をクリックしたのち、
    本体にてconfium output #1→Amount→Addressの3情報を確認して、チェックマーク側(右)を
    押して送信完了になるハズですが、押すとconfium output #2が現れてまして、
    AmountもAddressも全く違う表示がされてしまいます。
    怖いので、✖(左)を押して中止して終わらせています。

    これの対策はどうしたらいいのか分かりますでしょうか?
    BTCの総額表示されている数字は間違っていません。
    また始めのoutput #1の段階で表示される数字は間違っていません。

    サポートも英語が一杯で、どこへどのように質問したらいいのか困り果ててます。。。

    その写真も撮っていますので、添付の仕方を教えて頂ければ、写真を添付することも出来るんですが…。

    何とか解決策ありませんでしょうか?
    よろしくお願い致します。

    • TKEOさんへ
      返事が大変遅くなってしまいまして。大変申し訳ないです。別のパソコンでも試してみて、Confirm output#2が現れるか試してみてはいかがでしょうか?もしかしたら、今お使いになられてるパソコンが中間者攻撃を受けているかもしれないので、他ので試してみるのも一案だと思います。
      もしそれでもConfirm Output#2が表示されるのならば、レジャーナノの日本代理店のサポートセンターに連絡を取ってみましょう、ここなら日本語で対応してくれます。
      https://hardwarewallet-japan.com/user-support-guide/
      このリンクの一番下にLedger Walletサポートダイヤルというのがあるのでそこに連絡してみるといいと思います。もしくは同じところにチャットサポートのアイコンもあるので、どちらかで連絡を取ってみるといいと思います。

      ledgerwallet専用サポートダイヤル
      TEL:050-3204-4780
      (平日10時~16時)

      この返信を見るころには、他の方に相談されて問題もすでに解決しているかもしれません。解決した場合でも、もし差し支えなければ、どのように解決し原因は何だったのか教えていただけないでしょうか?
      返信が遅くなり大変申し訳なかったです。連絡待っています。

      ケーエー

  • レジャーナノSでサイトのいろいろ調べてこちらにたどり着きました。教えてください。(わかる範囲で結構です)

    ナノSから取引所へBTCを
    送金しようとしたのですが最後のナノS本体
    での確認で右ボタンを押すとつぎにまた確認画面
    が表示されますそして
    ナノS本体で確認すると
    BTCの今回送金したい数量を除いた残りの量が
    表示されわからないアドレスも表示されてます
    怖いので右ボタンを押せません
    どうしたらよろしいのでしょうか
    パソコンを変えても同じでした
    PCのマルウエアの検知もありませんでした。

    • 一郎さんへ

      返事が遅くなって申し訳ありません。それはおかしいですね。パソコンを変えても同じというところが気になります。マルウエアに感染したDEGさんはマルウエア検知が無力だとおっしゃていたので、この手のウォレットを狙うマルウエアはまだウイルス対策ソフトでは検知されない可能性があります。これはナノSの日本代理店に直接連絡して聞いてみるのがベストだと思われます。以下が連絡先です。
      https://hardwarewallet-japan.com/user-support-guide/
      このリンクの一番下にLedger Walletサポートダイヤルというのがあるのでそこに連絡してみるといいと思います。もしくは同じところにチャットサポートのアイコンもあるので、どちらかで連絡を取ってみるといいと思います。

      ledgerwallet専用サポートダイヤル
      TEL:050-3204-4780
      (平日10時~16時)

      返信が遅くなって申し訳ありませんでした。もし原因がわかったり、何か進展がありましたらぜひこのコメントフォームからお知らせください。よろしくお願いします< (_ _)>
      ケーエー

  • 仮想通貨初心者ですが、困り果てていた時にこのサイトに辿り着きました。
    記事と関係ないかもしれませんが、もし対処法をご存知でしたらご教示お願いします。
    1.LedgerNanoSを購入して先週末に本体の初期設定をしました。
    2.”LedgerNano Manager”と”Wallet BTC”のアプリをChromeで拡張して入れ、この時にアドレスが出たので
    「 BTC」を「Bitflyer」からWalletへ先走って送金しました。
    3.その後アップデートがある事に気付き何度か試すもうまくいかずエラーが続き開けず。運営局にメール連絡したら時間を置いて
     試してくれとの回答。その後何度試してもダメで、一端”Wallet BTC”を削除して再度入れ直す。
    4.何度か試しているうちに何とかアップデートが完了し、Walletを開くと、当初送金したアドレスが変わっている。
     残高も”0″のまま。
    5.送金元アドレスを「Flyerchain」で検索。「未確定残高」「確定残高」ともに送金したはずの金額が入っている記載。
     その下の”TXid”が記載さている右の確認欄も同金額の記載と、”未確認”ではなく”確認”になっている。(1367 確認と出ています。)
    6.運営局にメールしたら、アプリを一端削除しても、アドレスが変わっても、問題なしの回答。では、どうすれば取り出せるかの
     最終メールの回答は4日経っても無し。
    このような状況です。
    そもそもアドレスが変わってもWalletに入金されるのでしょうか?それとも上記の状況から何らかの被害に
    遭っている可能性があるのでしょうか?
    結局、上記の状態で宙に浮いている送金したBTCは取り出せないでしょうか?
    非常に困っており対処法か、試せる価値があるアクションがありましたら良ければご教示宜しくお願いします。

    • 坂本さんへ
      コメントありがとうございます。この分を読む限りではマルウエアによるアドレス書き換えではなく、Ledger Nano Sのアップデートによる問題のように感じます。ただアップデート後にアドレスが変わっていたというのが気になります。自分の見解ですがWalletのアドレスが変わったらそのWalletには入金されないはずです。
      連絡を取った運営側というのはLedger社の本体のほうですか?もしかしたらもうすでにされているかもしれませんが、もしまだでしたら試しにレジャーナノの日本代理店のサポートセンターに連絡を取ってみてはどうでしょう?ここなら日本語で対応してくれます。さらに電話でのサポートもあるので、直接話すことができます。
      https://hardwarewallet-japan.com/user-support-guide/
      このリンクの一番下にLedger Walletサポートダイヤルというのがあるのでそこに連絡してみるといいと思います。もしくは同じところにチャットサポートのアイコンもあるので、どちらかで連絡を取ってみるといいと思います。

      ledgerwallet専用サポートダイヤル
      TEL:050-3204-4780
      (平日10時~16時)

      あまりお力になれなくて申し訳ないです。この問題が無事解決することを心から願っています。もし進展がありましたらこのコメント欄に書き込んでいただけたら幸いです。

      ケーエー

  • ケーエーさんへ

    こちらこそ、ご親切に丁寧なご回答を頂き、有難うございました。
    私がやり取りしていたのもリンク先でして回答は日本人の方でした。
    より理解してもらいたかったので、状況説明の為に画像付きでメールを主としてやり取りを行っておりました。
    (上記に記載頂いていた連絡先にもっと早くに電話すれば良かったのかもしれません。)

    本日 進展がありましたのでご報告致します。
    要因はすごくイージーで単純なところに原因がありました。(我ながら情けない。。。)。
    結論で言うと、注に浮いていた?BTCは無事取り出せました。

    ・最初の登録の時に”BTC Wallet”の「選択」を、何気に「Legacy」にしてしまっていた。
    ・後のアップデート後に登録していたのは「Segwit」にしていた。
    ・つまり同じ自分のWalletでも、最初に送金していたのは「Legacy」側で、そちらに着金されていました。
     なのでいくら今の”Segwit”のWalletを開いても、残高は”0″のままでした。
     (画面選択時に、Remenberボックスにチェックを入れていたので、それも余計悪さをしてずっとSegwit側しか開かなかった。)
    ・その後、自分の”Legacy”側から、自分の”Segwit”側アドレスへ送金、無事着金されました。
    このような流れで、解決する事が出来ました。

    何でもそうかもしれませんが、トラブルは意外と足元や単純な所での見落としやつまづきミスが世の中多い気がしますが、
    今回それを痛烈に痛感しました。
    またその単純なところ、よくある見落としがちな所も、発信者側からの情報もなくまたアナウンス自体が無い事が多いです。
    (結局、サポートと何度もやり取りした労力と時間は何だったのか、と感じます。)
    昨日”Ledger Nano Japan”から発信された、アップデートの際の「MCU is not ○○~の表示時の対応」も、
    私がアップデート時にうまくいかず数度問い合わせた内容で、結局よく分からないままの回答、結局自己流で
    色々試して解決しましたが、今更それを出されてもという感じで発信や対応が遅すぎるように感じます。

    仮想通貨の世界ではネット上でも登録の仕方や儲かる情報、いわゆる良い事が書いている内容ばかりがやたら氾濫していますが、
    トラブル時の対応や困った時の対応、つまり「トラブルシューティング」の情報がまだ非常に少ないように思えます。

    ですので、ケーエーさんが書かれている内容は初心者にとっても、玄人の方にとっても非常に貴重だと思いますし、
    大変参考になります。

    今回の私のような現象が出てもし困られている方がもしいましたら、何かの参考のお役になればいいなと思います。
    またウィルス等にも今後気を付けて管理していきます。
    有難うございました。

    • 坂本さんへ

      進展のご報告ありがとうございます!資産が無事だったようで、なによりです。自分の事のように胸を撫でおろしております!このLegacyとSegwitを間違えて登録は意外と多いのかもしれません。今さっと他のブロガーさんのレジャーナノSの記事を拝見しましたが、このLegacyとSegwitの登録注意を喚起している人が少ないように思いました。ホントはレジャー社がしっかりと注意喚起をすべきなんですけど(# ゚Д゚)

      仮想通貨はまだまだ新しい分野で情報や法規制が追い付いていないところも多々ありますので、自分も苦労や悩みが絶えません(^^;今回坂本さんとのやり取りを通じて改めてそれを感じました。

      本当に無事資産が戻ってきて良かったです!きっとこのコメント欄も今後レジャーナノSでトラブルがあった方がこのブログにたどり着いたときにこの情報が役立つと思います!追記ありがとうございました。

  • コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

    ABOUTこの記事をかいた人

    海外在住(アメリカ在住)アスレチックトレーナーとしてスポーツチームで働いています。仮想通貨が好きで、将来性もあると思っています。仮想通貨トレードは7月から本格的に始めました。はじめの数か月は無茶苦茶なトレードで原資を半分失いましたが、その後立て直し、今はわずかですが一応プラスになっています。ツイッターもやっているのでフォローお願いします。