@マナです。
ブログ読者様から結構気になるご報告いただいたのでシェアしておきます。
内容はLedgerNanoSのアドレス書き換えマルウェアについて。
こんにちは。
Ledger NanoSから送金する際にBCHを盗まれたので報告します。
まずBTCをLedgerから別のところへ送金しようとしていたときのことです。正しい数量と正しいアドレスを承認しようとすると、残額と見られる数量と違うアドレスもLedger本体に表示されました。これはヤバイと思い送金キャンセルしました。
BTCとBCHはウォレットアプリが同じなので、BCHはどうかと試してみると、正しい数量と正しいアドレスのみがLedger本体に表示されました。それで送金を承認しました。ところが後からウォレットアプリを見てみると、最新の出金履歴(自分がさっき送金したもの)直前の入金履歴の金額分がなくなっており、その出金履歴も、自分で行ったトランザクションである最新の出金履歴も一緒に消されていました。こんな状況ならすぐに全額Ledgerからトレザーに移した方が安全だと思い、全額をトレザーに送金してすぐにアプリを確認しました。
すると、その出金履歴がまだ残っていたのですが、少し経つと私の見ている前でその出金履歴だけがスッと消えてしまいました!今はアプリを開くと過去の入金履歴だけが表示されているのにウォレット内は今空っぽです。Ledger本体に正しいアドレスしか表示されなかったのに、それでも盗まれるなんてーー;; 怖すぎです。
ウォレット用PC検討します。大変参考になる記事をありがとうございました!
つまり、「ハードウェアウォレットに自分が送金したい正しいアドレスが表示されていたのに、別アドレスに送金されてしまっていた」というご報告です。
↑このアドレス表示も信じれなくなったら、もうハードウェアウォレットはヤバイじゃん・・・。
いつかこういう時代が来るんじゃないかなと思ってて、5日前にこんなツイートしていました。
大金扱うならウォレット専用PCはあった方が良い。
ウェブウォレット・デスクトップクライアント・ハードウェアウォレット端末のアドレスまで書き換えるウイルスやマルウェアまで登場するんじゃないかと心配してます。
送金アドレス間違ってないことを確認したのに届いてない・・。とか今後ありうる。
— マナ@仮想通貨 (@1000crypto) 2018年2月20日
セキュリティ意識が高い人達は、以前からウォレット専用PCを持っていて、「このPCではウォレット以外使わん。関係ないブラウジング禁止!」という行動に出ています。私もウォレットは数カ月前から専用PCに移行してます。だって資産盗まれたくないんだもん。
数カ月前から「ハードウェアウォレット側に知らないアドレスが表示されるし、送金量も自分が入力していない数値が。これ、おかしいですよね?」というコメントがちらほら頂いておりました。
世間でこの現象が騒がれる頃には、新手のもっと凝った悪どいマルウェアやウイルスが登場してくるだろうと思ってた矢先のご報告でした。ご報告のみで証拠は無いのですが、用心しておいた方が良いと思います。
ということで、ハードウェアウォレットを使っていて、海外サイトやアダ〇トサイトなんかを見まくっている方はご注意くださいませ。
しかし仮想通貨の管理は面倒くさいし手間かかりますねぇ・・。
皆さまの仮想通貨資産が無事に守られますように。ではでは。
このブログを書いている人
@マナです。貯金1000万円で2017年から仮想通貨(暗号通貨)売買を開始。座右の銘「外そう、自分のリミッター」。
