Tangemを購入

ハードウェアウォレットの更新可能 VS 更新不可能なファームウェアを比較

ハードウェアウォレットの更新可能なファームウェアのリスクついて説明します。

Author logo
Tangemチーム
Post image

ファームウェアは、セキュリティと機能を管理し、あらゆるハードウェア暗号資産ウォレットの基盤となる存在です。ウォレットの中には、改善や新機能の追加を可能にする更新可能なファームウェアを備えたものもあれば、悪意のある更新のリスクを排除するためにアップデート不可能なファームウェアを使用するものもあります。

注意したい点として、アップデート可能なファームウェアには、セキュリティと信頼性に関する重大なデメリットがあります。この記事では、ウォレットのファームウェアをアップデートする際の潜在的なリスクを分析し、ニーズに合った適切なハードウェアウォレットを選択できるよう解説します。

アップデート可能なファームウェアがリスクとなる理由

サプライチェーン攻撃から不正な変更まで、アップデート可能なファームウェアはウォレットのセキュリティを侵害し、ユーザーの暗号資産を危険にさらす可能性があります。以下では、アップデート可能なファームウェアが利点ではなく、脆弱性と見なされる理由について説明します。

1. インサイダー攻撃:

社内の悪意ある内部関係者(ファームウェアコードにアクセスできる開発者など)が、アップデートにバックドアや脆弱性を意図的に埋め込む可能性があります。これは、個人的な利益、政治的な理由、または外部からの圧力によって行われる可能性があります。

2. ソーシャル エンジニアリング:

攻撃者はソーシャルエンジニアリングの手法を使用して、会社の従業員を騙し、コードを変更させたり、更新システムへのアクセスを許可させたりする可能性があります。

3. 従業員への脅迫:

国によっては、法律や規制当局が企業に、主要な従業員を脅迫してリモートアクセス機能やファームウェア制御機能を実装するよう要求する場合があります。従業員は、ハッカー・犯罪グループ・国家機関から、バックドアや脆弱性を導入するよう直接圧力を受ける可能性もあります。

4. 品質管理の欠如:

アップデートの開発およびテストプロセスが十分に厳格でない場合、ランダムエラーが見過ごされる可能性があります。これらのエラーは、攻撃者が悪用できる脆弱性になる可能性があります。

5. 各バージョンに対する独立した監査がない:

ファームウェア監査とは、デバイス製造元と提携していない独立した第三者がソースコード、アーキテクチャ、開発方法を確認するプロセスです。監査の目的は、脆弱性を特定したうえで、バックドアが存在しないことを確認し、暗号化アルゴリズムの品質を評価することです。監査では、ファームウェアが業界のセキュリティ標準に準拠していることも確認します。

更新可能なファームウェアを開発する企業は、マイナーな修正や機能を追加した新しいバージョンをリリースすることがよくあります。そのため、更新ごとに監査を実施するにはかなりの時間と資金が必要であり、ほとんどの企業にとって現実的ではありません。その結果、独立した専門家による事前のテストなしに、更新がリリースされる可能性があります。

しかし、独立した検証がなければ、ユーザーは新しいバージョンにバックドアや重大なバグがないことを確信できません。このような更新には、暗号化が不適切に実装されていたり、データ処理やストレージに脆弱性があるなど、デバイスが攻撃に対して脆弱になるエラーが含まれているかもしれません。

アップデート可能なファームウェアがセキュリティリスクとなる実例

長年にわたり、ファームウェアのアップデートに関連するリスクがいくつかの事件で実証され、ユーザーがウォレットに保管する暗号資産に影響を及ぼしてきました。

  • Ledger(2020)

2020年、Ledgerハードウェアウォレットに、ライトコインやドージコインなどのビットコイン由来の暗号資産の取引処理に関連する脆弱性が発見されました。ユーザーによると、この脆弱性により攻撃者は、アルトコインを送信する取引を作成しながら、実際にはビットコインを送信することができたようです。ソース

  • OneKey(2023)

2023年初頭、ホワイトハットハッカーは、OneKeyウォレットのファームウェアに1秒でハッキングできる脆弱性を発見しました。その後、OneKeyチームはすぐに脆弱性を修正し、影響を受けたユーザーはいないと述べています。ソース

固定(更新不可)ファームウェアの利点

ハードウェアウォレットの更新不可ファームウェアには、セキュリティとユーザーの信頼の向上につながる明確な利点があります。

1. 干渉のリスクなし:

デバイスがリリースされると、ファームウェアは固定され、変更できません。これにより、メーカーや攻撃者によって隠れたバックドアが導入される可能性がなくなります。また、コードが変更されないため、新しい脆弱性が出現するリスクも最小限に抑えられます。

2. 強制更新なし

更新可能なファームウェアとは異なり、メーカーはユーザーに潜在的に危険な更新をインストールするよう強制することはできません。

3. 1回限りの監査

ファームウェアは、デバイスがリリースされる前に独立した専門家によってレビューおよび認定されるため、ユーザーはその信頼性に自信を持つことができます。固定ファームウェアは、監査が1回実施され、コードが変更されないことをユーザーが知っているため、さらなる信頼を築くことが可能です。

4. ファームウェアの整合性の検証

一部のハードウェアウォレットメーカーは、ユーザーがファームウェアの真正性を独自に検証し、独立した監査に合格したバージョンに準拠していることを確認できるようにしています。これにより、デバイスへの信頼性が高まり、ユーザーの資金がさらに保護されます。

 

結論として、ファームウェアのアップデート機能は柔軟性を提供しますが、セキュリティリスクと信頼性の懸念が大きいことも事実です。固定ファームウェアと徹底した独立監査を組み合わせることで、ユーザー資金の長期的な安全性を確保するための強力な手段を提供できます。

Author logo
著者紹介 Tangemチーム

私たちは少人数のTangemユーザーのチームで、誰もが暗号資産を簡単かつ安全に自己管理できるよう取り組んでいます。
お見逃しなく

その他の記事