Ledger は暗号通貨会社であり、Ledger Nano S と呼ばれる非常に有名な暗号通貨ハードウェア ウォレットの作成者でもあります。12 月 28 日、Ledger は、第 35 回 Chaos Communication Congress で行われたプレゼンテーションについて話しました。 プレゼンテーションでは合理的な脆弱性がまったく示されていなかったと述べた。 さらに、レジャーデバイスの保護下にある資産は依然として安全であると述べた。
第 35 回カオス コミュニケーション会議では、年次ハッカー会議も 4 日間開催されました。 このカンファレンスは Chaos Computer Club によって企画されました。 このプレゼンテーションはセキュリティ研究者のチームによって発表されました。 このプレゼンテーションは「ウォレット」と名付けられました。 失敗: 最も人気のある暗号通貨ハードウェア ウォレットのハッキング」。
このプレゼンテーションでは、ハードウェア、ソフトウェア、ファームウェアの欠陥だけでなく、構造的、機械的な欠陥について詳しく説明しました。 プレゼンテーションには、レジャーやサトシラボのような暗号通貨ハードウェアウォレットをハッキングする試み中に見つかった障害と欠陥のみが含まれていました。
プレゼンテーションの目的は、仮想通貨のハードウェア ウォレットを。 これらの手法には、サプライチェーンおよびサイドチャネル攻撃、ファームウェアおよびチップレベルの欠陥が含まれていました。
プレゼンテーションでは、Ledger Blue ハードウェア ウォレットに対するいくつかのサイドチャネル攻撃が示されました。 機械学習攻撃によりピン エントリを読み取ろうとしました。 ただし、この方法では、ハッカーがその人の実際の PIN を知ることはできません。 Ledger Nano Sでは、このようなハッキングを防ぐための調整がすでに行われており、最近のアップデートでもLedger Blueファームウェアを改善する計画が立てられています。
