※警告 ハードウォレット レジャーナノSでもハッキングされる！？思わぬ落とし穴について

こんばんは、名波はるかです。

 

2018年1月26日のコインチェックNEMの盗難事件が記憶に新しいと思います。

前々から仮想通貨を保有している人達の間ではある共通認識があります。
それは・・・
「取引所が大量に保管している仮想通貨はハッカーに狙われている」
と、いうものです。

その対策として
「不必要に一つの取引所に大金を入れない」
「取引所が狙われているのだから、個人で管理できるWALLET(ウォレット)で管理する」
「WALLETでセキュリティが高いのはハードウォレット」
こういった行動を行うのが、現状は良いと考えられています。

ですので、
「ハードウォレットを使っていれば安心」

このように考える方も多いです。
ですが、油断は大敵です。

◆大人気ハードウォレット「Leger Nano S(レジャーナノエス)」からの公式警告◆

現在ではハードウォレットの種類もいくつか増えています。

その中でもアルトコインのハードウォレットとして人気の高い
「Leger Nano S(レジャーナノエス)」の発行元が警告を促しました。
参考元:https://www.ledger.fr/2018/02/05/man-middle-attack-risk/

警告内容を簡単に言うと
「パソコンの画面を信じるな。Leger Nano Sの画面を信じろ」という事です。

 

◆パソコンの表示とLeger Nano Sの画面の表示が相違◆

上記の画像に通り、Leger Nano Sは基本的にパソコンと接続して使用します。
その状態で専用のサイトにアクセスして、仮想通貨の送金や受け取りの操作をパソコンで行います。

その時に、Leger Nano Sの画面では
「送金の宛先は合っているのか？」
「送金額は合っているか？」
の大切な確認をする為に、パソコンで操作した内容が表示されます。

今回、警告されている事例はパソコンとLeger Nano Sで表示されている内容が一致しないという内容です。

 

◆パソコンとLeger Nano Sで表示されている内容が一致しないのは大問題◆

これはLeger Nano Sへの不正ではなく、パソコン側への不正と考えられています。

例
①パソコンで操作をしてビットコインを送ろうとして数量を0.1と入力をした。その後、指定の宛先も入力をした

②パソコンはハッキングやウイルスといった不正な攻撃により、
画面上は数量0.1となっているが、本当は0.2と入力したことになっている。
宛先も画面上は正しいが本当は全くの別物が入力されている。
→パソコンの画面が利用者を騙す、張りぼてのようになってしまっています。

③送信をしようLeger Nano Sの画面を確認したら、
張りぼてに表示されている数量と宛先ではなく、裏側で入力されている本当の内容が表示された

簡単にいうと、上記の例のような現象です。

③の時に「いつも正しく表示されるから大丈夫」
と油断して、確認をせずに送信をするとビットコインが自分の知らない人に送金されてしまいます。

ここで重要なのは警告の内容通り、
「Leger Nano Sの画面で確認できる情報が実際に入力されている内容である」という事です。

 

◆対応策は確認を怠らないこと◆

フィッシングサイトやハッキングなど、仮想通貨は自己責任で資産を守るということを強く認識しておかなくてはなりません。
今回の件に限らず、
①専用サイトのURL
②パソコン上の画面の内容
③Leger Nano Sの画面の内容

最低でもこの３つは確認は習慣として行っておきましょう。