はじめての仮想通貨
TOP
新着一覧
チャート
取引所
WebX
- 今年1月に修正済み
- 全ユーザーにアップデートを推奨
脆弱性を公表
暗号資産(仮想通貨)ウォレットを提供するレジャー(Ledger)で最高技術責任者を務めるシャルル・ギルメ氏は12日、数百万のアンドロイドOSのスマートフォンに影響を与える可能性があった脆弱性を発見したとXで公表した。
これは仮想通貨の盗難につながる脆弱性だが、ギルメ氏は今回の発見について、攻撃される前に修正することが目的だったと強調。すでに今年1月に対応が行われたことを確認していると述べている。
同氏の投稿によれば、今回の脆弱性は大手半導体企業MediaTekに関するもの。Nothingの「CMF Phone 1」という機種を使った実験で脆弱性を発見しており、これはMediaTekのプロセッサとTrustonicのTEE(信頼可能な実行環境)を使ったアンドロイドOSのスマートフォンに影響を与えうるものだったと述べている。
そして、実験では、CMF Phone 1をノートパソコンに接続し、45秒以内に基本的なセキュリティを突破することができたと説明。スマートフォンの電源を入れたことがなくても、暗証番号を使い、ストレージを復号し、著名な複数の仮想通貨ウォレットからシードフレーズを抜き出すことができたとも述べた。
シードフレーズとは
12個や24個の単語からなり、ウォレットを復元して、ウォレットに関連づけられた仮想通貨にアクセスする場合などに利用される。リカバリーフレーズやニーモニックフレーズなどとも呼ばれる。
ギルメ氏は、スマートフォンはセキュリティを目的に開発されておらず、電源が切られている状態でも1分以内にユーザーのデータを抜き出すことができるとして注意を呼びかけている。
そして、最後には、今回の作業は恐怖を煽るために行ったわけではなく、攻撃が行われる前に脆弱性を修正することが目的だったと強調。このようにしてエコシステムは強化されると述べ、詳細を近く公表する予定であるとも説明した。
影響の範囲や対象ウォレット
これまでの内容はギルメ氏の投稿にもとづいているが、詳細を入手したという「The Block」によれば、今回の脆弱性は、アンドロイドのスマートフォンの25%に影響を与える可能性があったという。
また、影響が及ぶ可能性があったウォレットにはファントム、クラーケンウォレット、トラストウォレットなどが含まれると海外メディアが報じている。
ギルメ氏は脆弱性が修正された場合はアップデートを行うことを全ユーザーに推奨するとし、「仮想通貨をスマートフォンで保管する場合、安全性はハードウェア、ファームウェア、ソフトウェアの中で最も脆弱な部分に依存する」とコメントしているとThe Blockは報じた。
関連:2月仮想通貨被害額は8割減、ハッカーの標的は「コード」から「人間」へ
CoinPostの特集記事New!
📊 Investment Guide SBI経済圏で始める資産運用|仮想通貨・株・NISAを組み合わせた総合ガイド → 📈 Stock Guide 株式投資の始め方|基礎知識、テクニカル分析、仮想通貨関連銘柄 → 🔰 Crypto Guide 仮想通貨とは?始め方・税金・運用|初心者向け完全ガイド → ₿ Bitcoin Guide ビットコインとは?|仕組み・歴史・将来性を徹底解説 → 📚 Ethereum Guide イーサリアムとは?|仕組み・歴史・将来性を徹底解説 → 📝 Ethereum Guide XRPとは?|仕組み・歴史・将来性を徹底解説 → 💰 ステーブルコインとは? 仕組み・種類・リスク・将来性を徹底解説 → 💊 Health & Performance 投資家注目の健康サプリ3選 疲労ストレス・睡眠不足・血糖値ケア → 💡 求人情報 国内最大手の仮想通貨メディアCoinPost、新たな人材を募集 →
