はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

Uncipheredがハードウェアウォレットの脆弱性を指摘、 Trezor製品を攻略か

画像はShutterstockのライセンス許諾により使用

ハードウェアウォレットをハック

セキュリティ企業のUncipheredは25日、暗号資産(仮想通貨)ハードウェアウォレット企業Trezorのプロダクト「Trezor Model T」をハッキングできたと主張している。

Uncipheredはウォレットからシードフレーズ(初期設定のパスワード)を解析するまでの過程を、YouTubeで披露した。攻撃者が物理的にハードウェアウォレットを奪った場合に限定されるが、チップを直接操作することで、Trezor Tモデルのハードウェアセキュリティメカニズムを迂回することができると述べている。

具体的には、Trezorのマイクロチップをオリジナルのボードから取り外し、ブレーカーボードにはんだ付けする。その後、デバイスは独自の攻撃手法を用いてTrezor Tを操作し、ファームウェアを抽出。その情報を高性能コンピューティングクラスタにアップロードする。このクラスタには約10台のGPUが搭載されており、一定期間にわたってPINを分析した。

Uncipheredの共同創設者であるEric Michaud氏は、専用のGPUチップを活用することで、最終的にデバイスのPINシードフレーズを解読することができたと主張している。

抽出したファームウェアを我々の高性能コンピューティングクラッキングクラスタにアップロードした。我々は約10台のGPUを保有しており、一定時間経過後にキーを抽出できた。

同社はこのデモを通じて教育機会を提供し、視聴者が何かを学ぶことを期待している。また、Uncipheredはウォレットの解錠に関する支援を提供しており、そのためのフォームが公式サイトに掲載されている。

Michaud氏はまた、この攻撃手法はファームウェアのアップデートでは修正できないため、Trezor Tのこの攻撃手法を修正するには、全製品をリコールする必要があると指摘。新製品に新しいチップが組み込まれるという噂を聞いており、その影響を確認する方針を示した。

関連:Ledger、オープンソース化計画を前倒し 信頼性回復を図る

Trezor側の主張

一方Trezorは、この脆弱性が新しいものではないと主張している。Uncipheredのデモの内容は、2020年初頭にKraken Security Labsの研究者たちが発見したRead Protection Downgrade(RDP)という脆弱性と類似性があると認めている。

RDPダウングレード攻撃は、Trezor OneやTrezor Model Tなどのハードウェアウォレットに使用されるSTM32マイクロチップのハードウェア脆弱性を狙った攻撃手法。この攻撃では、特殊なハードウェア、知識、物理的なアクセスを持つ攻撃者がSTM32マイクロチップの電圧を操作(グリッチ)し、設定された保護を迂回してフラッシュメモリの内容を抽出する。

「Read Protection Downgrade(RDP)」という名前は、この攻撃がマイクロチップの読み取り保護レベルを下げる(ダウングレード)ことにより、通常は保護される情報を不正に読み取る能力を持つことを示している。

TrezorのTomáš Sušánka CTO(最高技術責任者)は、RDPリスクがあっても、デバイスの物理的な盗難と極めて高度な技術的知識、先進的な装置が必要で、しかもデバイスを保護するパスフレーズ機能が有効化されていない場合にのみ、攻撃は成功すると語っている。パスフレーズは、既存のリカバリーフレーズにユーザーが独自に選んだ追加の単語を付け加えることで、全く新しいアカウント設定を設ける機能だ。

強固なパスフレーズがあれば、攻撃成功の可能性は完全に排除される。デバイスに対する物理的な攻撃を恐れるユーザーは、アカウントを保護するためにパスフレーズ保護の作成と使用方法を学ぶことを推奨する。

Trezorは海外仮想通貨メディアThe Blockへのコメントで、姉妹会社であるTropic Squareと共同でハードウェアウォレットの新しいセキュリティ構成を開発し、RDP攻撃の問題を解決するための計画を進めていると述べた。

Tropic Squareは今年2月に、初の試作品バッチ「TROPIC01チップ」の初期テストが成功し、生産段階に近づいたと発表した。このチップは攻撃者が物理的にデバイスにアクセスし、その中の情報を盗んだり操作したりする物理的な攻撃に対する耐性などが付加されている。

ハードウェアウォレットとは

秘密鍵を保管したデバイスのこと。デバイスそのものがウォレットなわけではなく、デバイスにはウォレットへアクセスするための秘密鍵が保管されている。パソコンに専用のアプリをインストールして、そこに外部デバイスを接続して管理する。パソコンに繋げていない間はインターネットに繋がっていないオフラインウォレット(コールドウォレット)になる。

関連:Trezor、ウォレットチップのサプライチェーン管理へ

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/05 土曜日
13:40
トランプ一族の「World Liberty Financial」、WLFIトークンの取引開始を提案
World Liberty Financialが仮想通貨WLFIトークンの譲渡可能化を提案。早期支援者のトークンがアンロックされる見込み。
13:00
リップル社、シンガポールでXRPLの起業家育成プログラム開催へ 最大20万ドル資金提供
リップル社がシンガポールでXRP台帳基盤の起業家育成プログラムを開始する。RWAトークン化・DeFi・AI分野などに焦点を置き、最大20万ドルの資金提供を予定している。
10:20
1兆円相当ビットコインが移動も、構造的売り圧力は限定的か=Bitcoin Vector分析
14年以上動かなかった8万ビットコイン(約1.2兆円)が8個のアドレスから移動。仮想通貨取引所への売却ではなくOTC取引との見方も。
09:45
ロシア国営ロステック、トロンでステーブルコインRUBx発行へ 制裁回避狙いも
ロシア国営企業ロステックがルーブル建てステーブルコインRUBxを年内に発行する予定だ。決済プラットフォームRT-Payも立ち上げる。経済制裁回避の意図もあるとみられる。
08:20
Mercado Bitcoin、XRPレジャーで約300億円の資産トークン化計画
ブラジルの仮想通貨取引所Mercado BitcoinがXRPLで実世界資産トークン化を拡大。南米機関による最大規模の取り組み。
07:10
英上場ゴールド探査会社Hamak Gold、ビットコイン財務戦略導入で247万ポンド調達
ロンドン上場のHamak Goldが仮想通貨戦略転換を発表。カタール王族系投資ファンドも参加し株価6%上昇。
06:55
14年以上動かなかったビットコイン、合計1兆円相当が移動 警戒感高まる
14年以上動かなかった合計1兆円相当の仮想通貨ビットコインが、8個のアドレスから移動したことがわかった。当時からどのくらい価値が増えているのかも明らかになっている。
06:30
Ondo Finance、米SEC登録のOasis Pro社買収でトークン化証券市場に本格参入
RWAトークン化プラットフォームOndoが規制準拠のOasis Proを買収。米国投資家向けトークン化証券サービス拡大へ。
06:10
スウェーデン、違法収益による仮想通貨の押収を強化
スウェーデンのストレマー司法相が警察や税務当局に仮想通貨を含む犯罪収益の押収強化を指示。昨年11月導入の欧州最厳格な没収法により840万ドル相当を押収済み。
05:40
2800分の1の確率を突破 個人マイナーがビットコイン採掘に成功、5000万円獲得
個人ビットコインマイナーが7月4日にブロック903,883を単独採掘し、3.173BTC(約5000万円)の報酬を獲得。ネットワーク全体の0.00026%のハッシュレートで成功。
07/04 金曜日
17:43
マックハウス、仮想通貨事業でゼロフィールドと基本契約
アパレル大手マックハウスが暗号資産事業に参入。国内マイニングシェア1位のゼロフィールドと基本契約を締結し、ビットコイン購入とマイニングの両輪戦略で収益多様化を目指す。
17:11
SMBCグループ、事業共創施設「HOOPSLINK」を丸の内に開設 Web3や生成AIの活用を目指す
SMBCグループが事業共創施設「HOOPSLINK」を丸の内に開設。Web3などを活用し、スタートアップから大企業まで多様なパートナーと新事業を創出。
15:08
みんなの銀行、ソラナ基盤のステーブルコイン事業化に向け共同検討を開始
みんなの銀行がソラナ(SOL)基盤のステーブルコインとweb3ウォレットの事業化に向け共同検討を開始。Solana Japan、Fireblocks、TISの3社と協業し、新たな金融体験の創出を目指す。
13:50
米上場アンバー・インターナショナル、約37億円調達で仮想通貨準備金戦略を加速
米上場のアンバー・インターナショナルが機関投資家から2550万ドルを調達し、1億ドルの仮想通貨リザーブ戦略を強化。パンテラ・キャピタルなど著名投資家が参加。
13:00
米ストラテジー社に集団訴訟 ビットコイン保有リスクを軽視と主張
米国でストラテジー社に対する集団訴訟が提起された。ビットコイン投資戦略を過大評価しリスクを軽視したと主張している。新会計規則適用後の損失計上が争点の一つになっている。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧