はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

Uncipheredがハードウェアウォレットの脆弱性を指摘、 Trezor製品を攻略か

画像はShutterstockのライセンス許諾により使用

ハードウェアウォレットをハック

セキュリティ企業のUncipheredは25日、暗号資産(仮想通貨)ハードウェアウォレット企業Trezorのプロダクト「Trezor Model T」をハッキングできたと主張している。

Uncipheredはウォレットからシードフレーズ(初期設定のパスワード)を解析するまでの過程を、YouTubeで披露した。攻撃者が物理的にハードウェアウォレットを奪った場合に限定されるが、チップを直接操作することで、Trezor Tモデルのハードウェアセキュリティメカニズムを迂回することができると述べている。

具体的には、Trezorのマイクロチップをオリジナルのボードから取り外し、ブレーカーボードにはんだ付けする。その後、デバイスは独自の攻撃手法を用いてTrezor Tを操作し、ファームウェアを抽出。その情報を高性能コンピューティングクラスタにアップロードする。このクラスタには約10台のGPUが搭載されており、一定期間にわたってPINを分析した。

Uncipheredの共同創設者であるEric Michaud氏は、専用のGPUチップを活用することで、最終的にデバイスのPINシードフレーズを解読することができたと主張している。

抽出したファームウェアを我々の高性能コンピューティングクラッキングクラスタにアップロードした。我々は約10台のGPUを保有しており、一定時間経過後にキーを抽出できた。

同社はこのデモを通じて教育機会を提供し、視聴者が何かを学ぶことを期待している。また、Uncipheredはウォレットの解錠に関する支援を提供しており、そのためのフォームが公式サイトに掲載されている。

Michaud氏はまた、この攻撃手法はファームウェアのアップデートでは修正できないため、Trezor Tのこの攻撃手法を修正するには、全製品をリコールする必要があると指摘。新製品に新しいチップが組み込まれるという噂を聞いており、その影響を確認する方針を示した。

関連:Ledger、オープンソース化計画を前倒し 信頼性回復を図る

Trezor側の主張

一方Trezorは、この脆弱性が新しいものではないと主張している。Uncipheredのデモの内容は、2020年初頭にKraken Security Labsの研究者たちが発見したRead Protection Downgrade(RDP)という脆弱性と類似性があると認めている。

RDPダウングレード攻撃は、Trezor OneやTrezor Model Tなどのハードウェアウォレットに使用されるSTM32マイクロチップのハードウェア脆弱性を狙った攻撃手法。この攻撃では、特殊なハードウェア、知識、物理的なアクセスを持つ攻撃者がSTM32マイクロチップの電圧を操作(グリッチ)し、設定された保護を迂回してフラッシュメモリの内容を抽出する。

「Read Protection Downgrade(RDP)」という名前は、この攻撃がマイクロチップの読み取り保護レベルを下げる(ダウングレード)ことにより、通常は保護される情報を不正に読み取る能力を持つことを示している。

TrezorのTomáš Sušánka CTO(最高技術責任者)は、RDPリスクがあっても、デバイスの物理的な盗難と極めて高度な技術的知識、先進的な装置が必要で、しかもデバイスを保護するパスフレーズ機能が有効化されていない場合にのみ、攻撃は成功すると語っている。パスフレーズは、既存のリカバリーフレーズにユーザーが独自に選んだ追加の単語を付け加えることで、全く新しいアカウント設定を設ける機能だ。

強固なパスフレーズがあれば、攻撃成功の可能性は完全に排除される。デバイスに対する物理的な攻撃を恐れるユーザーは、アカウントを保護するためにパスフレーズ保護の作成と使用方法を学ぶことを推奨する。

Trezorは海外仮想通貨メディアThe Blockへのコメントで、姉妹会社であるTropic Squareと共同でハードウェアウォレットの新しいセキュリティ構成を開発し、RDP攻撃の問題を解決するための計画を進めていると述べた。

Tropic Squareは今年2月に、初の試作品バッチ「TROPIC01チップ」の初期テストが成功し、生産段階に近づいたと発表した。このチップは攻撃者が物理的にデバイスにアクセスし、その中の情報を盗んだり操作したりする物理的な攻撃に対する耐性などが付加されている。

ハードウェアウォレットとは

秘密鍵を保管したデバイスのこと。デバイスそのものがウォレットなわけではなく、デバイスにはウォレットへアクセスするための秘密鍵が保管されている。パソコンに専用のアプリをインストールして、そこに外部デバイスを接続して管理する。パソコンに繋げていない間はインターネットに繋がっていないオフラインウォレット(コールドウォレット)になる。

関連:Trezor、ウォレットチップのサプライチェーン管理へ

厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
04/21 月曜日
13:11
メタプラネット、約40億円でビットコインを追加購入 累積保有は4,855BTCに
メタプラネットがビットコインを約40億円分追加購入。ゼロクーポン社債や新株予約権を通じた資金調達で、累積保有は4,855BTCに。
10:06
ビットコイン87,400ドルに上昇、下降トレンドラインをブレイク
ビットコイン価格は前日比2.4%高の87,400ドルに回復した。数ヶ月続いた下降トレンドラインが初めてサポートとして機能した可能性がある。一方、Coinbase Institutionalは足元4〜6週間は厳しい市場環境が続くと予測しながらも、センチメントリセット後は急速な回復と2025年後半の強気相場への転換に期待する。
10:00
米政府のビットコイン追加取得、BTC建てのアルトコイン売りや関税収入案が浮上
ギャラクシーデジタルは米国政府が仮想通貨ビットコインを予算中立的に追加取得する方法として保有アルトコインの売却を提案した。大統領作業部会からは関税収入の活用案も浮上している。
04/20 日曜日
14:00
今週の主要仮想通貨材料まとめ、50億円超のETH売圧やXRPの現物ETF承認競争リードの可能性など
前週比で振り返る仮想通貨市場の最新動向。ビットコインやイーサリアム、XRP、ソラナといった主要銘柄の騰落率や注目材料を一挙紹介。市場トレンドと関連ニュースを詳しく解説する。
11:30
ビットコイン材料不足感、目先の上値目途は?|bitbankアナリスト寄稿
bitbank長谷川アナリストによる今週のBTC市場分析。関税懸念後退と政策発言で1240万円まで回復するも上げ幅を吐き出し、現在は1200万円周辺で小動き。一目均衡表の雲下限突破がポイントだが、欧米祝日の影響もあり、引き続き方向感に欠ける展開が予想される。
11:00
週刊仮想通貨ニュース|JPモルガンのビットコイン需要分析に高い関心
今週は、著名投資家レイ・ダリオ氏の世界経済に対する警告、米SECのゲーリー・ゲンスラー前委員長による仮想通貨の未来予測、JPモルガンによるビットコイン需要分析に関するニュースが最も関心を集めた。
04/19 土曜日
15:00
金価格の史上最高値から150日以内にビットコイン上昇か、歴史的パターンが示す40万ドルへの道筋 
金が3,357ドルの史上最高値を記録する中、専門家は過去のパターンからビットコインが150日以内に反発すると予測。パワーローカーブモデルは2025年後半に400,000ドル到達の可能性を示唆。JPモルガンは金ETFへの資金流入とビットコインの取り残しを指摘。
13:45
仮想通貨市場低調の中、堅調な分野は? ビットワイズ1~3月期レポート
ビットワイズが2025年1~3月期の仮想通貨市場をレポート。ステーブルコインなど、市場全体の下落にもかかわらず過去最高を記録した分野を解説している。
11:30
2025年2Q、規制改善でアルトコイン回復へ──Sygnumなどが予測
Sygnumとビットワイズが2025年暗号資産市場を分析。ビットコインの安全資産としての地位確立と規制環境改善がアルトコイン回復を後押しする一方、ステーブルコインと実物資産トークン化が過去最高を記録。第1四半期の価格下落から反発なるか。
10:45
米政府の100万ビットコイン購入で価格は100万ドル到達か、BPI幹部が大胆仮説
ビットコイン政策研究所の幹部が米国による100万BTCの購入が価格に与える影響を予測。トランプ大統領の戦略的ビットコイン準備金設立や関税収入を活用した購入戦略の実行可能性に注目が集まる。
10:05
2025年米国債供給過多が仮想通貨市場に与える影響は? バイナンスリサーチが分析
バイナンスのリサーチ部門が2025年に米国債は過去最高規模の供給が予測されると指摘。金利上昇圧力と、ビットコインなど仮想通貨市場への影響を分析した。
09:05
量子コンピュータvsビットコイン 1BTCをかけた解読コンテスト開催
量子コンピュータの脅威に備えた『QDay Prize』コンテストが開始。ビットコイン暗号解読に成功したチームに1BTCを贈呈。量子耐性対策が進む中、ビットコインの未来にどんな影響があるのか。
08:00
アスター、仮想通貨ASTRの不要な発行の抑制や利回り安定化を実現へ
日本発のWeb3プロジェクトのアスターは、仮想通貨ASTRのトークノミクスをアップデートしたことを発表。今回の変更で、不要な発行の抑制や利回りの安定化を目指す。
07:44
アリゾナ州のビットコイン準備金法案などが前進 投票の最終段階へ
米アリゾナ州議会でビットコイン準備金法案が進展し最終投票を待つ状況に。州財務官に年間10%の暗号資産投資権限を付与する内容だが、知事は障害者サービス予算問題を理由に拒否権行使の可能性も。
06:55
ビットコインクジラの最新動向 1万BTC以上の超大口保有者は蓄積継続
仮想通貨ビットコインの大口保有者の行動に焦点を当て、超大型クジラの市場吸収と大口投資家の動きの違いを解説。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧