Screenshot from 2018-01-31 14-05-50

レポート101 ハードウェアウォレットを安全に使うための9箇条ー詐欺、ハック、マルウェアの事例と身を守る具体的な方法について

レポート「アルトコイン図鑑」では30種類以上のコインの概要と見通しを解説(詳しく)

ハードウェアウォレットを使いさえすれば安心だという、安全神話が揺らいでいます。

ハードウェアウォレットをめぐっては、eBayから購入したひとがコインを取られたり、マルウェアに感染してコインが盗まれたりと、実際のハッキング事例を多く聞くようになりました。さらには最近明るみになったLedgerの脆弱性では、特定の復元フレーズを表示するように予め仕込んだり、Ledgerから秘密鍵やPINそのものを抜き取ることもできるというものまであります。こうなると、何を信じて、どうしていいのか、わからなくなります。

今回のレポートでは、こうした状況をうけて多くの不安や質問がよせられていることから、ハードウェアウォレットを安全につかうための対策をまとめました。
レポートでは、まずはハードウェアウォレットに対する攻撃として現在どのようなものが存在するのかという事例を解説します。3つの攻撃のベクターと、それを実現するための3つの攻撃手法について解説します。
それを理解したうえで、それぞれへの有効な対策を9箇条という形でまとめました。

ハードウェアウォレットは他のウォレットに比べると依然として極めて安全です。過度に心配することなく、正しい知識と対策の上、安心安全に利用できるように勉強しましょう。

目次

1.攻撃の方法の種類
2.サプライチェーンアタックにより偽の鍵を仕込む
3.ハードウェアウォレットのセットアップをすると予めハッカー指定の鍵が再現される
4.サプライチェーンアタックを防ぐには?
5.パッケージのホログラムシールは有効か?
6.物理デバイスそのものの検証
7.物理的にデバイスに接続して行うアタック(Evil Maid Attack)
8.どのようにして物理攻撃が可能になるのか?
9.物理攻撃を防ぐには?
10.復元フレーズには追加フレーズが設定できる
11.フィッシングによりアタッカーのアドレスにコインを送らせる
12.マルウェア、フィッシングにあわないために
13.安全にハードウェアウォレットを使うための対策まとめ(9箇条)

全18ページのレポートになります

有料版は下記よりご登録ください。

https://lounge.dmm.com/detail/774/

・おしらせ
ビットコイン研究所の有料版サロンでは、平易な言葉で最近の技術や業界事情などについて解説するレポートを毎週配信しています。暗号通貨について、もっと知りたい、勉強をしたいというかたに情報を提供しています。サロン内では疑問点も質問できます。
一度登録いただけると100本以上の過去レポートが読み放題で、大変お得です。レポート一覧がこちらのページありますので、よろしければいちど目をとおしてみてください。(サロンページへ)

Ledger Nano S - The secure hardware wallet