DS28ulsUMAA5lN0

【注意喚起】ハードウェアウォレットをAmazonで買う危険性

レポート「アルトコイン図鑑」では30種類以上のコインの概要と見通しを解説(詳しく)

暗号通貨の保有金額が多くなると、ハードウェアウォレットの導入を考える人が多いと思います。

みなさん、ハードウェアウォレットは、どこから買ってますか?

Amazonとかで素性の知れない業者からポチっとしようと考えてませんか?(ebayやメルカリも同様)

それは決してやってはいけないという話をします。

なぜなら、素性の知れない筋から買うと、はじめから悪意のあるソフトウェアに中身が書き換えられていたり、トリックが仕込まれている可能性があるからです。

ハードウェアウォレットは面倒くさいですが、公式サイトから直接注文しましょう。

先日、まんまと全仮想通貨を盗まれたひとが海外掲示板に報告をあげていました。この人は、LedgerをeBayの業者から買いました。そして・・・

Ledgerは、買ったらすぐ使えるということで、予めセットアップされていたようです。そこにコインを送ったところ、はい残念、しばらくしてすべてのコインが抜き取られて、どこか別の場所に送金されてしまいました。

すべての暗号通貨を失う結果になりました。

DS28ulsUMAA5lN0

騙された人がアップした画像によると、リカバリーシード(秘密鍵にあたるもの)を書いた紙が予め封入されており、銀色のスクラッチで隠されていたため、信用してしまったとのこと。

要するに、このリカバリーシードのコピーを犯人はもっていて、コインが入金されると盗むということをしているようです。(なお、リカバリーシードは決して与えられるものではなく、自分で作成するものです)

ハードウェアウォレットに細工をする方法はいくつかあります。

  • 予め犯人がシードを仕込んでおいてプレセットアップとして売る
  • ソフトウェアに改造をして、犯人がコピーをもつ特定のリカバリーシードが表示されるようにする
  • もしくは、表示されるリカバリーシードに関わらず、特定のリカバリーシードが仕込まれているように改造する。

といったことは容易です。

別の事例もあげます。

あるカンファレンス会場で、新型のハードウェアウォレットのデモ機だということで無料でくばられたウォレットがありました。

そのウォレットを信用して、コインを入れた人が、まんまとすべて盗まれました。カンファレンス会場で配っているから大丈夫と思ったら、詐欺だったわけです。

ということで、ハードウェアウォレットを購入、利用するときには、必ず公式サイトから購入しましょう。またタダで配られているなど、素性の知れない製品には決してコインを入れないように。

多少の手間や、数千円の違いはあるかもしれませんが、あなたがその中に入れようとするコインの額を考えてみてください。

あとで不安になって眠れなくなっては、意味がないですからね。

また、公式から購入したウォレットであっても、封が開けられれていないか、(Trezorの場合ホログラムのシールがある)を確認すること。

また、Trezorにおいては、ファームウェアの細工を防止するため、出荷時にファームウェアをプレインストールしていません。初めて使用するときは、公式サイトからファームウェアのインストールを行い、ファームウェアのハッシュが改ざんされていないことを確かめましょう(ハッシュを比べることで簡単に検証できます)。

リカバリーシードはかならず自分で作成し、他人から与えられたものは利用しないこと。

安全な暗号通貨ライフを送るためには、面倒なことも厭わないこと。

以下に、各ウォレットの公式サイトを書いておきます。

海外からの購入になりますが、ビットコインで購入できますし、DHLのスピード配送で、3−4日で届きます。

Ledger Wallert 公式
Trezor 公式

※なお、一時的に品切れになることも多いですが、予約注文受け付は可能です。公式から予約するのが最速で安全に手に入れる方法ですので、予約しておくのが良いと思います。

・おしらせ
ビットコイン研究所の有料版サロンでは、平易な言葉で最近の技術や業界事情などについて解説するレポートを毎週配信しています。

暗号通貨について、もっと知りたい、勉強をしたいというかたに情報を提供しています。サロン内では疑問点も質問できます。

一度登録いただけると100本以上の過去レポートが読み放題で、大変お得です。レポート一覧がこちらのページありますので、よろしければいちど目をとおしてみてください。
(詳細情報)

Ledger Nano S - The secure hardware wallet