トレザーのハードウェアウォレットにセキュリティ欠陥

仮想通貨を保管するためのウォレットには色々な種類のものがあります。

大きく分けるとホットウォレットとコールドウォレットに分類されますが、オフラインで保管するコールドウォレットは特に安全性が高いといわれています。

コールドウォレットの中でも、ハードウェアウォレットと呼ばれる秘密鍵を暗号化したデータで保管するものは人気があります。

ハードウェアウォレットで多く普及しているものといえば、フランスLedger社が製造するLedgerシリーズ、そしてTREZOR社が発売しているTREZORシリーズが挙げられます。

ハードウェアウォレットの中でも人気を二分しているTREZORには利用者も多いはずですが、このTREZORにセキュリティに関する重大な欠陥があることが判明しました。

このニュースについて詳しくご説明しましょう。

TREZORにセキュリティ上の深刻な欠陥が判明

2019年12月31日、米でも歴史があり有名な仮想通貨取引所クラーケンの研究所が、仮想通貨ウォレットとして非常に人気のあるTREZOR社のハードウェアウォレットに、セキュリティに関して重大な欠陥があることを同社のブログで発表しました。

画像引用：Kraken blog

Kraken Security Labsは、業界リーダーのTrezor、Trezor One、およびTrezor Model Tから提供された暗号通貨ハードウェアウォレットの両方からシードを抽出する方法を考案しました。

攻撃には、デバイスへの物理的なアクセスがわずか15分必要です。 これらのデバイスに対する現在の攻撃の詳細な手順が公開されたのはこれが初めてです。

引用：Kraken blog Google翻訳

クラーケンの研究所によると、TREZOR社のTrezor OneとTrezor Model Tに対して物理的にアクセス、すなわち手に取って操作すれば、わずか15分でウォレットに保管されている秘密鍵が抽出できるとしているわけです。

画像引用：Trezor One

画像引用：Trezor Model T

クラーケンはTREZOR社に報告済

クラーケンの発表では、TREZOR社はこれら2つのハードウェアウォレットをデザインする時からセキュリティ上の欠陥を分かっていたはずだと述べています。

またクラーケンからは2019年10月に、TREZOR社へセキュリティ上の欠陥について報告していたようです。

欠陥が起きている原因とは

どうしてTREZOR社の2つのハードウェアウォレットに欠陥が起きており、即座にTREZOR社は改善しないのでしょうか。

実はこのモデルのセキュリティ上の欠陥は、特殊なハードウェアが原因になっています。

しかしこの欠陥を改善するには、ハードウェアウォレットそのもののデザインを変えなければ達成できないようです。

それには次期モデルとして全く新しいものを出すか、現状のモデルをリコールする必要がありますが、これらを即座に実現させるのはかなりハードルが高いのかもしれません。

クラーケンのセキュリティ責任者であるNick Percoco氏は欠陥の原因について、仮想通貨やクリプト関連のメディアであるThe Blockで、以下のように説明しています。

「これはハードウェアに存在する欠陥であり、正式なアップデートをすべての顧客に適用して修正できるものではありません」

中略

「この問題に対処するには、基本的に新しいデバイスを出す必要があります。」

引用：THE BLOCK Google翻訳

Ledger社も11月に脆弱性を指摘

2019年11月3日、Trezor社とハードウェアウォレットの人気を二分するライバル会社Ledger社が、自社のブログで「共有セキュリティ：競合他社の脆弱性を責任を持って開示」と題したレポートを発表しています。

その中でTrezor社製品に関するセキュリティの問題を5件指摘しており、その中のひとつに物理的攻撃を受けた場合の危険性も含まれていました。

つまりTrezor社は2019年10月にクラーケンから指摘を受け、翌月の11月にもLedger社から指摘を受けていたことになります。

なおLedger社のレポートは、競合他社であるTrezor社を貶めて自社を優位にするためのものではありません。

特にオープンソースを用いている製品の場合は、同じ業界内の競合他社同士でバグや脆弱性を発見することで、相互に品質を高めて市場拡大にもつなぐことを目的として実施されています。

Trezor社の対応

上記の発表に対し、2020年1月31日にTrezor社も自社のブログ内で、この件に関して発表しています。

画像引用：Trezor blog

発表内容によると、Trezor OneとTrezor Model Tのセキュリティに関する欠陥を利用して秘密鍵を入手するためには、まず第一にこれらのハードウェアウォレットを手に取って物理的に開ける必要があるだけでなく、読み取るためのハードウェアも必要であるとしています。

そのため、秘密鍵が盗まれてしまうような物理的アクセスが脅威になる確率は6から9％ほどであると説明しています。

そして、それでも物理的アクセスによって秘密鍵が盗み出されることを脅威だと感じるのであれば、パスフレーズ機能を有効にするようTrezor社は主張しています。

パスフレーズ機能とは

Trezorシリーズのパスフレーズ機能とは、自分で独自の50文字以内の単語を加える、つまりパスワードになるフレーズを加えて、セキュリティを強化するというものです。

パスフレーズ機能は、自分で決めたフレーズがTrezorに保存されることがないため、自分以外の人間がこのフレーズを盗み出すことは不可能に近くなります。

それゆえハードウェアウォレットの秘密鍵を盗み出すことも不可能になるというわけです。

Trezor社のハードウェアウォレットは危険なのか

Trezor社のハードウェアウォレットはLedger社と人気を二分する存在であり、Trezor OneもしくはTrezor Model Tを使っている人は多いはずです。

今回のようなセキュリティ欠陥が発覚すると不安になるでしょうが、果たしてTrezor社のハードウェアウォレットを使い続けることは危険なのでしょうか。

確かにTrezor OneやTrezor Model Tは安全とは言えないことが明らかになったわけですが、これはあくまでも物理的にアクセスされた場合のことであり、Trezorが第三者に触れられなければ問題ないわけです。

それでももし不安を感じるようなら、上記のパスフレーズ機能を有効にすれば不安は解消されるはずです。

パスフレーズ機能を使う際の注意点

パスフレーズ機能を有効化することは非常に強固なセキュリティになりますが、その一方でパスフレーズに設定した50文字以内の単語を忘れてしまったり、書いてあったメモを紛失してしまうと、二度と自分の資産にアクセスすることができなくなります。

復旧するための作業がないのです。

そのためパスフレーズ機能は安易に設定してしまうと、後悔してしまう可能性があります。

Trezor社はパスフレーズ機能を設定するにあたり、まず自分に問いかけることを勧めています。

前提として、物理的に攻撃されるほど仮想通貨を持っているのかどうかということが重要です。

狙われるほど仮想通貨を持っていないのならば、パスフレーズは安易に設定すべきではないということです。

そしてもうひとつ重要なことがあります。

パスフレーズは自分だけしか知らず、しかも忘れることのないものを設定できるかどうかです。

誰もが知っているパスフレーズを設定したのではセキュリティにならず、忘れてしまっては二度とアクセスできなくなるからです。

これらのことを加味してパスフレーズ機能を活用するかどうか、慎重に判断してください。

まとめ

Trezor社のハードウェアウォレット、Trezor OneとTrezor Model Tにセキュリティ欠陥があったことについてご説明しました。

これらのハードウェアウォレットに欠陥があったことで、もう使えないと判断するかどうかは人それぞれです。

しかし問題は、これだけ人気のあるメーカーがセキュリティ欠陥があることを知りながら、これまで何も発表してこなかった点でしょう。

多くの人の信頼を裏切ることのない、セキュリティ欠陥の無い新しい製品を一日も早くリリースしてもらいたいものです。