【レポートNo.101】ハードウェアウォレットを安全に使うための9箇条

テキスト

【レポートNo.101】ハードウェアウォレットを安全に使うための9箇条
ハードウェアウォレットを使いさえすれば安心だという、安全神話が揺らいでいます。
ハードウェアウォレットをめぐっては、eBayから購入した人がコインを取られたり、マルウェアに感染してコインが盗まれたりと、実際のハッキング事例を多く聞くようになりました。さらには最近明るみになったLedgerの脆弱性では、特定の復元フレーズを表示するように予め仕込んだり、Ledgerから秘密鍵やPINそのものを抜き取ることもできるというものまであります。こうなると、何を信じて、どうしていいのか、わからなくなります。
今回のレポートでは、こうした状況を受け多くの不安や質問がよせられていることから、ハードウェアウォレットを安全につかうための対策をまとめました。
レポートでは、まずはハードウェアウォレットに対する攻撃として現在どのようなものが存在するのかという事例を解説します。3つの攻撃のベクターと、それを実現するための3つの攻撃手法について解説します。
それを理解したうえで、それぞれへの有効な対策を9箇条という形でまとめました。
ハードウェアウォレットは他のウォレットに比べると依然として極めて安全です。過度に心配することなく、正しい知識と対策の上、安心安全に利用できるように勉強しましょう。

目次
1.攻撃の方法の種類
2.サプライチェーンアタックにより偽の鍵を仕込む
3.ハードウェアウォレットのセットアップをすると予めハッカー指定の鍵が再現される
4.サプライチェーンアタックを防ぐには?
5.パッケージのホログラムシールは有効か?
6.物理デバイスそのものの検証
7.物理的にデバイスに接続して行うアタック(Evil Maid Attack)
8.どのようにして物理攻撃が可能になるのか?
9.物理攻撃を防ぐには?
10.復元フレーズには追加フレーズが設定できる
11.フィッシングによりアタッカーのアドレスにコインを送らせる
12.マルウェア、フィッシングにあわないために
13.安全にハードウェアウォレットを使うための対策まとめ(9箇条)
全18ページのレポートになります


レポート投稿日:2018/4/9

続きを表示するには、入会が必要です

ビットコイン研究所

ご入会手続き中に完売することもございます。


販売価格 入会料金 入会/詳細
入会後無料
※退会後閲覧可 詳細はこちら

7,700円/1ヶ月ごと

入会する

サロンに入会中または購入済みの方はこちら

続きを閲覧するには、DMMアカウントへのログインが必要です。


オンラインサロン情報

ビットコイン研究所

ビットコイン研究所

7,700円/1ヶ月ごと
サロンページを見る

サロン紹介

ビットコイン研究所は、ビットコインを中心に仮想通貨の情報を専門的に扱う会員制の研究所です。重要情報を広く網羅した日替わりコラム、表では言いづらい本音を話すポッドキャスト、深堀り研究レポート、Q&Aがメインコンテンツです。
運営ツール
Facebook

あなたにおすすめの他サロン

おすすめサロンをすべて見る
ページトップに戻る