Bitcoinウォレットがオシロスコープを利用してお手軽にハッキングされてしまうという報告

tokenNEWS

仮想通貨の保管にはウォレットが必要で、ウォレット間の送受信には「公開鍵」と「秘密鍵」の2種類の鍵が必要です。
ォレットはパソコンやスマートフォンやタブレットで利用するアプリケーションタイプのものであったり、登録している取引所が管理している物、さらにはオンライン環境とは切り離したハードウェアタイプの物や紙に印刷されている物まで様々な物が素材しています。

 

そんな仮想通貨を保有する上で重要になる「ウォレット」ですが、Bitcoin用のハードウェアの「TREZOR」に新しい脆弱性が見つかった事で話題となっています。
それは旧ファームタイプのトレザー限定ではありますが、「オシロスコープ」を利用する事で、トレザーに保存されている秘密鍵を盗み出せるといったものです。

 

今回この脆弱性を指摘したのはフライブルク大学の研究員であるヨッヘン・フーニッケ氏で、模倣犯を出す事を防ぐ為詳細な手法は明らかにしていませんが、ver1.3.2のファームウェアを利用しているTREZORの内部電圧の解析で秘密鍵を入手する事が出来るとしています。

仮に1.3.2バージョン以下であったとしても、パスフレーズ保護機能を利用することで秘密鍵の読み取りが出来なくなるとの事で、何らかの事情でアップグレードが出来ない環境にいるとしても対策は可能であると付け加えています。
仮にオシロスコープを利用する場合は顔見知りでもない限り実行不可能ではありますが、1.3.3以降にアップグレードをする事で電圧から秘密鍵の読み取りをする事が不可能になる事から、TREZORユーザーは可能な限り最新バージョンへのアップグレードをしておく事が推奨されます。

twitterの反応

twitter上でも結構この話題を持ち出している人がいますね!

ただし怖い!とか気をつけなきゃ・・・とか言った類ではなく、「よくやるわ」とか手間がかかりそうとかなんとなく穏やかな意見が多いですね。

それもそのはず、オシロスコープなんてわざわざ持ち出して盗み出すとか知り合いでもない限り出来ないですし、そもそもオシロスコープなんて発想自体がまずないですよね(笑

 

このハッキングに気付く方もすごいですが、これを知ってわざわざやろうとする人はもっとすごいと思います。

コメントはまだありません

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

tokenNEWS
Bitcoin(ビットコイン)はやはり価格操作されていた? テキサス大学教授が論文を発表!

現時点で仮想通貨の全盛期がいつかと聞かれたら、十中八九2017年末を挙げる人がほとんどだと思います。 …

tokenNEWS
アント・フィナンシャルが140億ドルの資金調達に成功!

世界大手ECサービスを展開しているアリババグループが仮想通貨関連の資金調達に成功しました。 資金調達 …

tokenNEWS
カザフスタンが仮想通貨を「規制」しながら「技術革新」の支援をする方針!

カザフスタンの経済特区の最高責任者であるカイラット・カリエフ氏は仮想通貨やブロックチェーンの技術革新 …