ビットコインなどの仮想通貨を所有している人の中には、仮想通貨にアクセスするための秘密鍵を独立して保管して安全性を高める「デジタルウォレット専用の端末」を所有している人もいます。こうした端末を調査したセキュリティ企業のカスペルスキーが、「最初から脆弱(ぜいじゃく)な仕様の超精巧な偽物が出回っている」と警告しました。
Review and analysis of fake Trezor cryptowallet | Kaspersky official blog
https://www.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/48155/
仮想通貨を扱う人々の中には、ネットワークに接続した他のデバイスに秘密鍵を保管するよりも、単独で管理できる端末に保管した方が安全だと考える人がいます。こうした人々は「暗号通貨ウォレット」と呼ばれる端末を所持し、秘密鍵の管理や署名の安全性向上などを目的として活用しています。
こうした端末はいくつかの種類が販売されており、iPodの発明者として知られるトニー・ファデル氏も暗号通貨ウォレットを開発したことを報告したばかり。ファデル氏が手がけた「Ledger Stax」はこんな感じです。
そんな暗号通貨ウォレットについて分析したカスペルスキーが問題視したのは、Amazon.co.jpでも販売されている「Trezor Model T」という端末です。カスペルスキーに寄せられた投資家からの報告によると、この投資家はある日突然「何者かに多額の資金を送金される」という被害に遭ったとのこと。この投資家は取引操作などは一切行っておらず、端末はコンピューターにすら接続されていませんでした。
カスペルスキーは「Trezor Model Tには、理論上攻撃者からデバイスを確実に保護する仕組みが施されています」と指摘します。この製品の箱と本体の両方はホログラム・シールで封印され、内蔵されたマイクロコントローラはフラッシュ・メモリを不正に読み出されないようにする「読み出し保護モード(RDP 2)」がオンになっていました。さらに、ブートローダーはファームウェアのデジタル署名をチェックし、異常が検出された場合はオリジナルでないファームウェアのメッセージを表示してウォレット内のデータをすべて削除する仕様でした。
カスペルスキーが被害者の端末を調べたところ、その端末は純正品とまったく同じに見え、改ざんされた形跡はありませんでした。被害者は有名なサイトを通じて信頼できる販売者から製品を購入しており、箱やウォレット本体に貼られたホログラフィックシールもすべて通常通り存在し、損傷もなかったそうです。実際に使ってみても、すべての機能が正常に動作し、ユーザーインターフェースもオリジナルと変わりません。しかし、「実際に被害があった」という事実を念頭に置いて詳しく調査していくと興味深いことが分かったそうです。
カスペルスキーが被害者の端末のファームウェアバージョンを調べたところ、そこにはブートローダーのバージョンとして「2.0.4」と表示されていたとのこと。しかし、この2.0.4は実際にはリリースされていませんでした。
開発元がGitHub上で公開しているプロジェクト変更履歴を見ると、当該バージョンは「偽デバイスのためスキップされた」と簡潔に書かれています。
また、カスペルスキーが製品を分解してみると、内部にはハンダ付けの跡が残るまったく別のマイクロコントローラーが搭載されていたとのこと。オリジナル(画像左)には「STM32F427」と呼ばれる製品が搭載されていましたが、偽物(画像右)には「STM32F429」が搭載されており、マイクロコントローラの読み出し保護モードは完全に解除されていました。
通常、暗号通貨ウォレットには秘密鍵が含まれており、その鍵を知っている人なら誰でもあらゆる取引に署名してお金を使うことができます。今回の被害者の場合、秘密鍵がどこかで漏れていたのだろうと推測できます。
カスペルスキーによると、被害者の端末ではブートローダによる保護機構とデジタル署名のチェックが削除されており、さらに保護パスワードを設定する際に用いられるシード値も固定されていたとのこと。攻撃者は初めから端末を完全にコントロールできる状態にあり、被害者がウォレットに入金した時点で被害は避けられなかったのです。
カスペルスキーは「特別な知識と経験がなければ、偽のウォレットと本物のウォレットを見分けるのは容易ではありません。主な対策は、財布を公式販売者から直接購入し、マイクロコントローラの特別バージョンを備えたモデルを選択することです。この文脈では、オリジナルのTrezorも理想的ではありません。より優れた保護チップと追加の保護を備えた他のブランドのウォレットがあるからです」と述べました。
この記事のタイトルとURLをコピーする