To mitigate the man in the middle attack vector reported here https://t.co/GFFVUOmlkk; (affecting all hardware wallet vendors), always verify your receive address on the device's screen by clicking on the "monitor button" pic.twitter.com/EMjZJu2NDh
— Ledger (@LedgerHQ) February 3, 2018
Ledgerへビットコインを送金するときに表示される受け取りアドレスを偽装して、コインをハッカーのアドレスに送らせる中間者攻撃(Man in the middle)がLedgerから報告されています。
パソコン上に表示されたアドレスが間違い無いかは、以下の手順で確認できるようです。
1.アプリ上の受け取り画面の中のモニターボタンを押す(上の公式アナウンスの画像中にある、矢印で示されているボタン)
2.Ledgerにアドレスが表示される
3.Ledgerに表示されているアドレスとパソコン上のアドレスが同じであればOK
私も早速確認してみましたが、問題は無いようでした。
攻撃はマルウェアを使って行われているようなので、アンチウィルスソフトを入れていれば防げる可能性があります。
ハードウェアウォレットを使っているからと言って安心していられなくなってきました。
本当に気を抜けませんね。
みなさんも十分に気を付けてください。