ハードウェアウォレットメーカーのLedgerのセキュリティチームは最近、MediaTek(聯發科)チップを搭載したAndroidスマートフォンに重大なハードウェアの脆弱性が存在することを明らかにしました。攻撃者はわずか45秒の物理的接触で、デバイスのPINコードや暗号通貨ウォレットのリカバリーフレーズを盗み出すことが可能であり、世界中のAndroidスマートフォンの約25%が影響を受けていると推定されています。
(前提情報:注意!Clawdbotの設定不備により重大なセキュリティ脆弱性が潜む可能性:ユーザーの暗号資産ウォレットが一掃される恐れあり)
(背景補足:Trust Walletに重大なセキュリティ脆弱性!リカバリーフレーズのインポートは避け、速やかにバージョン2.69にアップグレードを。盗難額は少なくとも600万ドルに上る)
本文目次
Toggle
著名なハードウェアウォレットメーカーLedgerの内部セキュリティチームは、最近、デジタル資産の安全性を脅かす可能性のあるハードウェアレベルの脆弱性を発見しました。Ledgerのホワイトハッカー研究部門Donjonは、MediaTek(聯發科)プロセッサを搭載したAndroidスマートフォンのファームウェアに危険なセキュリティ欠陥が存在することを突き止めました。この脆弱性により、攻撃者は非常に短時間で、デバイスのPINコードや主要な暗号通貨ソフトウェアウォレットの秘密鍵を抽出できるのです。
この脆弱性の核心は、MediaTekのセキュアブートチェーンの弱点にあります。研究チームは、攻撃者が被害者の端末に物理的に接触できれば、OSの起動前にUSB経由でデバイスにアクセスし、Android全体を暗号化している暗号鍵を抽出し、オフラインで解読できると指摘しています。
さらに懸念されるのは、攻撃に要する時間がわずか約45秒で完了する点です。研究者は、この脆弱性は世界中のAndroid端末の約25%に影響を及ぼす可能性があり、特にMediaTekチップとTrustonicのTrusted Execution Environment(TEE)を採用しているモデルに多いと推定しています。
この脆弱性の深刻さを証明するために、Donjonチームは概念実証(PoC)テストを実施しました。その結果、Trust Wallet、Kraken Wallet、そしてSolanaエコシステムで人気のPhantomウォレットなどの敏感なウォレットデータやリカバリーフレーズが次々と盗み出されました。
この発見に対し、Ledgerの最高技術責任者Charles Guillemetは、スマートフォンは金庫として設計されていないと強調しています。彼は、もしユーザーが暗号資産をスマートフォンに保管している場合、その安全性は最も脆弱な部分に依存していると述べています。研究の公開目的は、悪意ある行為者が脆弱性を悪用する前に修正する時間を業界に提供することにあります。ソフトウェアによる修正は可能ですが、Ledgerはすべてのユーザーに対し、MediaTekとスマートフォンメーカーが提供する最新のセキュリティパッチを速やかに適用することを強く推奨しています。
この研究報告の発表とともに、ハッカーによるユーザーペイロードへの大規模攻撃のピークも到来しています。ブロックチェーン情報企業TRM Labsのデータによると、2025年前半に盗まれた21億ドルのうち、80%以上が秘密鍵の盗難やリカバリーフレーズの漏洩などのインフラ攻撃によるものです。
また、Chainalysisのデータも示しており、2024年の暗号通貨盗難の総損失額は341億ドルを超え、その中で個人ウォレットへの侵入の割合は爆発的に増加しています。2022年の7.3%から2024年には44%に跳ね上がり、被害件数は15万8千件を超えています。これらの驚くべきデータは、大きな資産を非専用ハードウェアに保管するリスクの高さを改めて浮き彫りにしています。
