仮想通貨ハードウォレットTrezorに脆弱性、Kraken Labsが公表

Trezorに脆弱性

取引所Krakenの研究部門Kraken Security Labsは、ウォレット製造元のTrezorが販売する仮想通貨のハードウェアウォレットにセキュリティ上の脆弱性を抱えていることを指摘した。

物理的アクセスを行うすることにより、15分以内でハードウェアウォレットからシードを取り出すことが可能になるという。(実際、ハードウォレットを無くさない限り、おそれはないことだが)

昨日に公開されたブログによれば、グリッチを利用することにより、Trezor OneとTrezor Model Tウォレットから、暗号化されたシードの取り出しが行えるとしている。その様子は動画投稿サイトYouTubeにて公開されている。

Trezorによれば、この脆弱性は製品の設計段階で認識されていたものだという。またKrakenは、この脆弱性を公表する以前に、Trezorへ2019年10月時点で事前に伝えていたとのことだ。

Krakenのセキュリティ部門の責任者を務めるNick Percoco氏によれば、今回発見された脆弱性はハードウェアにある欠陥のため、容易にアップデートが行えないと説明。そのため、この問題を解決するためには新たなデバイスをリリースする以外にはないとしている。

ただTrezorは、ユーザーはパスフレーズ機能を利用することにより、この脆弱性を克服できるとの声明を発表。「物理的アクセスの危険性自体は、6〜9%に過ぎないため、とりわけ心配する必要はない」と説明している。

参考:kraken.com

CoinPostの注目記事

ハードウォレットTrezor内で仮想通貨取引が可能に|セキュリティと利便性の向上へ
10月23日、仮想通貨ハードウォレットTrezorのインターフェイスに取引所機能が追加されることが明らかになった。この機能実装により、ユーザーは仮想通貨取引所に送金せずに、仮想通貨取引を行えるようになる。
Google Play上で複数の偽ウォレットアプリが確認される|Trezorを模倣したアプリも出現
サイバーセキュリティ企業によって、Google Play上で2つに偽ウォレットアプリが確認された。内1つは、人気仮想通貨ウォレットのTrezorを模倣したもので、フィッシング詐欺等での情報の悪用が懸念される。


画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します