仮想通貨ハードウォレットTrezorに脆弱性、Kraken Labsが公表

Trezorに脆弱性

取引所Krakenの研究部門Kraken Security Labsは、ウォレット製造元のTrezorが販売する仮想通貨のハードウェアウォレットにセキュリティ上の脆弱性を抱えていることを指摘した。

物理的アクセスを行うすることにより、15分以内でハードウェアウォレットからシードを取り出すことが可能になるという。（実際、ハードウォレットを無くさない限り、おそれはないことだが）

昨日に公開されたブログによれば、グリッチを利用することにより、Trezor OneとTrezor Model Tウォレットから、暗号化されたシードの取り出しが行えるとしている。その様子は動画投稿サイトYouTubeにて公開されている。

Trezorによれば、この脆弱性は製品の設計段階で認識されていたものだという。またKrakenは、この脆弱性を公表する以前に、Trezorへ2019年10月時点で事前に伝えていたとのことだ。

Krakenのセキュリティ部門の責任者を務めるNick Percoco氏によれば、今回発見された脆弱性はハードウェアにある欠陥のため、容易にアップデートが行えないと説明。そのため、この問題を解決するためには新たなデバイスをリリースする以外にはないとしている。

画像はShutterstockのライセンス許諾により使用

当サイトは非営利にて運営を行わせて頂いております。
運営に関する募金はビットコインにて随時行わせて頂いております。
もし今後も当サイトを応援して頂ける方は是非ビットコインにて募金して頂けますと幸いです。

■ビットコイン(Bitcoin)
1L1mCDuAPZJJtt7boJvDzBNCqv66X3eqgQ

■イーサリアム(Ether)
0xB6c362e6c49F54F271E17CC1D064D5Ae6605066B