仮想通貨の取引を行うためには、自分が保有する仮想通貨を保管しておく「ウォレット」を持つ必要があります。このウォレットは、PCやスマートフォン、タブレットなどで使用するソフトウェアのものやハードウェアタイプのものも存在しています。 Bitcoin 用のハードウェアウォレットである「 TREZOR 」の旧ファームウェアには、 オシロスコープ を使用することで、Bitcoinの取引に必要な 秘密鍵 を取り出せる脆弱性があり、仮想通貨が盗まれる危険性があるとのことです。 Extracting the Private Key from a TREZOR https://jochen-hoenicke.de/trezor-power-analysis/ フライブルク大学でソフトウェア工学の博士研究員を務めるヨッヘン・フーニッケ氏は、バージョン1.3.2以下のファームウェアを搭載するTREZORを内部を流れる電圧を解析することで、Bitcoinの取引に使われる秘密鍵を取り出せると指摘しています。 フーニッケ氏が実際に秘密鍵を取り出した方法は、TREZORとPCをUSBケーブルでつなぎ、オシロスコープでケーブル上を流れる電圧の波形から秘密鍵を読み取るというもの。秘密鍵を取り出すために使用するオシロスコープは市販されている安価なもので問題ないとのことで、フーニッケ氏は比較的安価な Hantek6002BE を使用して秘密鍵を取り出すことに成功しています。電圧の測定はUSBケーブルから直接行うことができないため、フーニッケ氏はUSBケーブルに10オームの抵抗器(0.05ユーロ：約7円)を取り付け、抵抗器を流れる電圧をオシロスコープで測定しています。

・関連記事

人には聞こえない音を流してハードディスクを物理的に破壊しブルースクリーンを引き起こす「ブルーノート」 - GIGAZINE



51％攻撃の被害を受けやすい仮想通貨がわかる「51crypto」 - GIGAZINE



Google Chromeの拡張機能に偽装してアカウント乗っ取りや仮想通貨のマイニングを行うマルウェア「Nigelthorn」 - GIGAZINE



4000以上の政府系サイトで閲覧者に対して仮想通貨マイニングを行わせるスクリプトが埋め込まれていたことが判明 | GIGAZINE (ギガジン)



ウェブサイトをハッカーに乗っ取られ1ビットコインを要求されたチケット発行サービス「Ticketfly」がサービス停止 - GIGAZINE



2018年06月09日 21時00分00秒 in ソフトウェア, ハードウェア, セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.