Macがマルウェアに感染し危うく被害にあうところでした。
ハードウェアウォレットを使ってる人、検討してる人は必ず知っておいてください。
ハードウェアウォレットを使っていた環境について
まず今回の自分の環境を書いておきます。
- PC:MacBook
- HW:Ledger NanoS(最新ファームウェア)
- ウォレットアプリ:Electrum(3.0.5)
Ledger社の純正アプリではありません
今回Ledger NanoSを使った事案なのですが、純正ウォレットアプリではありません。
Electrumというビットコインウォレットでは有名なアプリを使っていました。
経緯はこちらに書いてあります。
※Ledger社のChromeアプリ環境でも気をつけないといけない内容です。
ハードウェアウォレットのマルウェアの挙動
このマルウェアに感染するとどういう動きをするのか?
解説していきます。
ハードウェアウォレット側の表示アドレスが書き換わる
ハードウェアウォレットは以下の流れで送金します。
- ウォレットアプリ側で送金アドレスとBTC数量を入力する
- トランザクション作成し、送金ボタンをクリック
- ハードウェアウォレット側で確認→送金実行
もしマルウェアに感染していると3.の段階で本来送りたいアドレスと違うアドレスが表示されます。
Ledger NanoSをElectrum連携でトランザクション生成→認証しようとすると・・・
LedgerにアドレスもBTC数量も異なるのが表示されるんですがこれはどういうことだ?🙄🙄 pic.twitter.com/BVpYanhJcH— DEG@仮想通貨ブログ (@DEG_2020) February 19, 2018
「アドレスが違う?」と思ったら絶対に先に進まないようにしましょう。
よく確認せずにこのまま送金してしまったらもう取り消す方法はありません。
狡猾!少額送金ではマルウェア作動せず
しかもこのマルウェアの厄介なところが毎回アドレスが書き換わるわけはないところです。
- 0.0001BTCの送金の時→アドレス書き換わらず
- 0.1BTCの送金の時→アドレス書き換わる(マルウェア作動)
BTC数量をごく少量にするとアドレスや数量が書き換わりません。
しかし一定の金額以上(多額)になるとアドレスが書き換わるんです。
仮想通貨ではよく少額のテスト送金をして本送金を行うことが多いですよね。
このテスト送金の習慣を突いた巧妙な仕組みです。
ウィルス対策ソフトも検知せず
今回のMacにはウィルス対策として以前からノートンを導入してあります。
マルウェア感染がわかってからフルスキャンしたのですが検知はしてくれませんでした。
他のソフトは試してませんが、そもそもウィルス対策ソフトって仮想通貨業界もカバーしてるんでしょうかね?
まあしてないと思ったほうがよさそうです。
ハードウェアのマルウェア対策方法について
それでどうすればいいの?
ということで対策や注意ポイントとしてはこんなところです。
- ハードウェアウォレットとアプリの情報一致を確認する
- 普段利用のPCと仮想通貨の送金PCを使い分ける(感染対策)
- なるべく送金をしない😅
ちなみに今回はハードウェアウォレットによる送金事例ですが、受信アドレスを作成するときにも同様の被害が出る可能性があります。
面倒ですがPCとハードウェアウォレットに表示されているアドレスの一致を毎回確認しましょう。
現時点では感染経路も分からず、自己防衛するしかないでしょう。
くれぐれもハードウェアウォレットご利用の際にはお気をつけてくださいね!
以上「【仮想通貨】ハードウェアウォレットを狙ったマルウェア感染に注意!」でした。
マルウェア対策にも複数のハードウェアウォレット運用をオススメします。
