Bluetoothプロトコルの脆弱性が、広範囲のBluetoothデバイスに影響を及ぼすことが 明らかになっています。この欠陥については、BLE(Bluetoothローエナジ―)にも適用されますが、その範囲は狭く、Ledger Nano Xも含まれる可能性があります。 当社はこれを非常に重く受け止め、その影響を現在調査しているところです。
仮にBLE接続により情報漏洩が成されたとしても、暗号資産へのアクセスを提供する秘密鍵がデバイスから消えることはありません。この脆弱性の悪用を防ぐために、お客様にはスマートフォンに最新のアップデートをインストールすることをお勧めします。ほとんどの主要メーカーは、すでにパッチをリリースしています。
再度確認のお願い:
- Bluetoothで転送されるのはパブリックデータのみで、秘密鍵やリカバリーフレーズなどの重要なデータがデバイスから消えることはありません。
- 仮にBluetooth接続がハッキングされたとしても、Ledger Nano Xのセキュリティはセキュアエレメント(SE)を採用しており、操作をする際にはお客様の同意が必要です。
- Ledger Nano Xをワイヤレス接続で使用することに抵抗がある場合は、Bluetoothを無効にしてUSBケーブルを使用することが可能です。
「Ledger Nano X」Bluetoothセキュリティモデルについては、こちらのブログ記事をご参照ください。