仮想通貨の保管にはウォレットが必要で、ウォレット間の送受信には「公開鍵」と「秘密鍵」の2種類の鍵が必要です。
ウォレットはパソコンやスマートフォンやタブレットで利用するアプリケーションタイプのものであったり、登録している取引所が管理している物、さらにはオンライン環境とは切り離したハードウェアタイプの物や紙に印刷されている物まで様々な物が素材しています。

そんな仮想通貨を保有する上で重要になる「ウォレット」ですが、Bitcoin用のハードウェアの「TREZOR」に新しい脆弱性が見つかった事で話題となっています。
それは旧ファームタイプのトレザー限定ではありますが、「オシロスコープ」を利用する事で、トレザーに保存されている秘密鍵を盗み出せるといったものです。

今回この脆弱性を指摘したのはフライブルク大学の研究員であるヨッヘン・フーニッケ氏で、模倣犯を出す事を防ぐ為詳細な手法は明らかにしていませんが、ver1.3.2のファームウェアを利用しているTREZORの内部電圧の解析で秘密鍵を入手する事が出来るとしています。

仮に1.3.2バージョン以下であったとしても、パスフレーズ保護機能を利用することで秘密鍵の読み取りが出来なくなるとの事で、何らかの事情でアップグレードが出来ない環境にいるとしても対策は可能であると付け加えています。
仮にオシロスコープを利用する場合は顔見知りでもない限り実行不可能ではありますが、1.3.3以降にアップグレードをする事で電圧から秘密鍵の読み取りをする事が不可能になる事から、TREZORユーザーは可能な限り最新バージョンへのアップグレードをしておく事が推奨されます。

twitterの反応

オシロスコープなついw https://t.co/t5BR79PiQC

— Shima(仮想通貨ブロガー) (@shima274594) 2018年6月10日

オシロスコープすごいなwww
俺オシロスコープなめてたわ(о´∀`о) pic.twitter.com/IXaSeffbXn

— みやさん Ü (@mi_ya_sun1) 2018年6月10日

しかしまぁアレやコレやでよくやるわ
オシロスコープを使ってBitcoinウォレットがハックできてしまうと報告される #SmartNews https://t.co/ViCYOa4AFz

— エアリエル@地球侵略中w (@airriel1973) 2018年6月10日

オシロスコープを使ってBitcoinウォレットがハックできてしまうと報告される – GIGAZINE https://t.co/21lNoTjahH

すげええ
どんなことでも考える人はいるもんだな……

— カステラ (@trartra) 2018年6月10日

オシロスコープ万能すぎるｗ https://t.co/LHGSNcWcS1

— ジトメ (@ji10me) 2018年6月10日

やりすぎw

オシロスコープを使ってBitcoinウォレットがハックできてしまうと報告される https://t.co/nIdXzoRPXu

— マツモ (@matumo0724) 2018年6月10日

同様の秘密鍵生成アルゴだったらやられる可能性ありそうな。しかしそういう発想よく思いつくな
– オシロスコープを使ってBitcoinウォレットがハックできてしまうと報告される https://t.co/s0ZqT7Vl2B

— オオヤ@●|￣|＿ (@daiginjo88) 2018年6月10日

手間がかかるうえアナログなハッキング手法、面白い。

オシロスコープを使ってBitcoinウォレットがハックできてしまうと報告される https://t.co/4c6XYenyVI

— Kitty(キティ)@雑食DJブロガー (@tk_www) 2018年6月10日

twitter上でも結構この話題を持ち出している人がいますね！

ただし怖い！とか気をつけなきゃ・・・とか言った類ではなく、「よくやるわ」とか手間がかかりそうとかなんとなく穏やかな意見が多いですね。

それもそのはず、オシロスコープなんてわざわざ持ち出して盗み出すとか知り合いでもない限り出来ないですし、そもそもオシロスコープなんて発想自体がまずないですよね(笑

このハッキングに気付く方もすごいですが、これを知ってわざわざやろうとする人はもっとすごいと思います。