ハードウェアウォレット

据《金融时报》报道，硬件钱包制造商 Ledger 正计划在美国进行 IPO，估值可能超过 40 亿美元。该公司已与高盛、杰富瑞和巴克莱银行合作推进此项交易，最早可能于今年完成。此前，Ledger 首席执行官 Pascal Gauthier 曾在去年表示，公司正考虑在美国上市，并称公司年收入已达到上亿美元。

ZachXBT の監視によると、ある被害者がハードウェアウォレットのソーシャルエンジニアリング詐欺により、2.82 億ドル以上の LTC と BTC を失った。攻撃者はその後、複数の即時交換プラットフォームを通じて盗まれた LTC と BTC を Monero に変換し、XMR の価格が一時的に急騰した。一部の BTC は Thorchain を介して Ethereum、Ripple、Litecoin ネットワークにクロスチェーンされた。公開された盗まれたアドレスは合計で約 205 万 LTC と 1459 BTC である。

赵長鵬 CZ は X プラットフォームで Onekey 創設者 Yishi の発言に応じて、彼の個人的なハードウェアウォレットのニーズは「プライベートキーはどんな状況でもデバイスから離れてはいけない」ということだと述べました。さらに、CZ はなぜ自らを「専門家ではない」と称するのかについても応え、専門家は漸進的な改善に優れ、何が不可能であるか、すべての潜在的な問題を教えてくれるが、革新的な新しいものを発明することはほとんどないと説明しました。

ChainCatcher のメッセージによると、CoinDesk が報じたところでは、暗号通貨ハードウェアウォレットプロバイダーの Ledger が製品ラインを全面的に更新し、新しい「所有権時代」に向けた展開を行いました。その象徴的なデバイスである Ledger Nano Gen5 の再設計版、Ledger Live アプリケーションのアップグレード版 Ledger Wallet、そして機関向け資産管理のための Ledger Enterprise Multisig プラットフォームが発表されました。新しい Nano はもはや単なる暗号通貨ウォレットではなく、Ledger はこれを「サイニンガー」と呼び、デジタル資産とアイデンティティの保管場所としています。デバイス名の変更は、デジタル時代の安全性に対する同社の核心的理解の変化を反映しています。これは安全な署名デバイスとして、暗号通貨取引、スマートコントラクト、及びアイデンティティ認証などを処理できます。「クリアサイン」をサポートしており、ユーザーは承認前にデバイス上で直接取引を確認できます。また、Bluetooth と NFC 機能を備えており、移動中の署名が可能で、復元キーは資産の復元に追加の安全保障を提供します。価格は 179 ドル / 179 ユーロです。

ChainCatcher のメッセージによると、Crypto Briefing が報じたところによれば、ノースカロライナ州の退職者ブランダン・ラロックの Ellipal ハードウェアウォレットが攻撃を受け、120 万 XRP、価値にして 300 万ドル以上を失ったとのことです。この攻撃は 10 月 12 日に発生し、攻撃者は最初に 10 XRP の小額送金を 2 回行い、その後約 129 万 XRP を新しく作成したウォレットに移動し、迅速に約 30 の異なるウォレットに分散させました。ブロックチェーンアナリストの ZachXBT は、盗まれた資金が Bridgers を通じて 120 回以上の XRP をトロンへのクロスチェーンブリッジ取引に利用され、最終的には東南アジアの違法市場 Huione に関連する店頭取引を通じてマネーロンダリングされたことを発見しました。この被害者は、これは彼が 8 年間にわたって蓄積した全ての退職貯蓄であると述べています。

ChainCatcher のメッセージによると、OneKey の中国語 Twitter によれば、最近の "Milk Sad 事件" に関連する乱数の脆弱性について、OneKey チームはこの脆弱性が OneKey のソフトウェアおよびハードウェアウォレットのニーモニックフレーズと秘密鍵の安全性に影響を与えないことを明らかにしました。脆弱性は、Libbitcoin Explorer (bx) 3.x バージョンがシステム時間と Mersenne Twister-32 アルゴリズムに基づく擬似乱数生成器を使用していることに起因し、シード空間はわずか 2³² ビットであり、攻撃者は予測またはブルートフォースで秘密鍵を導き出すことができます。影響を受ける範囲には、一部の古い Trust Wallet とすべての bx 3.x または古い Trust Wallet Core を使用している製品が含まれます。OneKey は、そのハードウェアウォレットが EAL6+ セキュリティチップに内蔵された TRNG 真の乱数生成器を採用していると述べています；古いデバイスも SP800-22 および FIPS140-2 エントロピー テストを通過しています；ソフトウェアウォレットはシステムレベルの CSPRNG エントロピーソースを使用して乱数を生成し、暗号学的基準に準拠しています。チームは、ユーザーに資産を管理するためにハードウェアウォレットを使用することを推奨し、ソフトウェアウォレットで生成されたニーモニックフレーズをハードウェアウォレットにインポートしないようにすることで、最高の安全性を確保することを強調しています。

ChainCatcher のメッセージ、新加坡の暗号通貨ハードウェアウォレットメーカー Ryder が 320 万ドルのシードラウンド資金調達を完了し、Draper Associates の創設者 Tim Draper が主導しました。その他の出資者には、ベンチャーキャピタル企業の Borderless、Semantic、Smape、VeryEarly、そしてエンジェル投資家である Solana の共同創設者 Anatoly Yakovenko と Asymmetric の CEO Joe McCann が含まれています。Ryder はこの資金を利用して生産量を増やし、マーケティングおよびエンジニアリングチームを拡大し、Ryder One ウォレット製品を開発します。Ryder One は TapSafe と呼ばれる復元システムを搭載しており、モバイルデバイスと NFC タグを通じてウォレットへのアクセスを復元します。同社は、この方法が伝統的なリカバリーフレーズを必要としないと主張しており、これは暗号通貨ウォレットの復元における一般的な方法です。

ChainCatcher のメッセージ、暗号ハードウェア設計会社 Citadel Wallet は SuiBall を発表しました。これは初の Sui ネイティブハードウェアウォレットです。この製品は SuiFest で初めて発表され、コア機能には「クリアサイニング」（clear signing）が含まれており、すべての取引を人間が読める形で提示することを目的としており、従来のウォレットの「ブラインドサイニング」によるセキュリティリスクを排除します。報告によると、SuiBall は Sui エコシステムを統合しており、すべてのネイティブ Sui 資産、DeFi プラットフォーム（Suilend、Cetus など）、およびネイティブ Bitcoin と BTCfi 製品をサポートしています。Mysten Labs の共同創設者 Adeniyi Abiodun は、SuiBall が Sui デバイス層戦略の次の段階を代表していると述べています。この製品は現在予約を受け付けています。

ChainCatcher メッセージ、暗号ハードウェア設計と開発ソリューション Citadel Wallet は SuiFest イベント会場で SuiBall を発表しました。Sui をネイティブにサポートする初のハードウェアウォレットとして、SuiBall は新世代の暗号ユーザーのために生まれ、安全で感知可能な取引の明確な署名を提供し、従来のウォレットに見られる盲署名のリスクを置き換えます。同時に、SuiBall はネイティブビットコインだけでなく、Sui エコシステムのネイティブ資産もサポートしており、Slush およびより広範な Sui エコシステムと深く統合されており、Sui エコシステムの BTCFi の発展をさらに促進することができます。現在、SuiBall の予約購入が開始されており、予約購入段階では 35% の割引を享受できます。SuiBall の定価は 229 ドルで、現在の価格は 149 ドルです。ユーザーは公式ウェブサイトにアクセスして詳細を確認できます。

ChainCatcher のメッセージ、新世代のハードウェアウォレットブランド Digital Shield が香港の尖沙咀に初の公式体験センターを正式にオープンし、Web3 ユーザーに「目に見える」新しい安全体験を提供することに尽力しています。オープニングイベントは盛大なテープカットセレモニーで幕を開け、アジア地域のブロックチェーン協会会長の蔡志川氏をはじめとする多くの業界の重鎮が招待され、Digital Shield ブランドの代表と共にこの歴史的な瞬間を目撃しました。これは、Digital Shield ブランドが香港市場に正式に進出したことを象徴するだけでなく、Web3 ハードウェアの安全性がオンラインからオフラインへ、抽象的な概念から実際の体験へと移行していることを示しています。

ChainCatcher のメッセージによると、Ledger の最高技術責任者 Charles Guillemet が投稿したところによれば、現在大規模なサプライチェーン攻撃が発生しています：著名な開発者の NPM アカウントが侵害されました。影響を受けたパッケージのダウンロード数は 10 億回を超えており、これは JavaScript エコシステム全体がリスクにさらされる可能性があることを意味します。悪意のあるコードの動作原理は、バックグラウンドで静かに暗号通貨アドレスを改ざんし、資金を盗むことです。ハードウェアウォレットを使用している場合は、各署名取引を慎重に確認してください。そうすれば安全です。ハードウェアウォレットを使用していない場合は、一時的にオンチェーン取引を避けてください。攻撃者がソフトウェアウォレットのリカバリーフレーズを直接盗んでいるかどうかはまだ不明です。詳細な報告。Ledger やその他のクリア署名をサポートするハードウェアウォレットを使用している場合は、影響を受けません。私の以前のツイートは、クリア署名をサポートしていないハードウェアウォレットを使用しているユーザーにリスクがあることを警告するものでした。署名前に各取引を必ず慎重に確認してください。

ChainCatcher のメッセージによると、公式の発表で YZi Labs が最近オープンソースハードウェアウォレットプロジェクト OneKey に投資したことを発表しました。これは、世界中の暗号資産の安全性を強化し、自主保管ソリューションを普及させることを目的としています。

ChainCatcher のメッセージによると、The Block が報じたところでは、ハードウェアウォレットメーカーの Ledger が最新の Ledger Flex デバイスの Solana 専用バージョンを発表しました。このタッチスクリーンウォレットには、将来的に報酬をもたらす可能性のあるソウルバウンドトークンがプリインストールされています。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームでハードウェアウォレットの使用に関するセキュリティケースを転送しました：「あるユーザーが BTC をあるハードウェアウォレットに保存して安心していたが、数年後に取り出したところバッテリーが膨らんで使えなくなっていた。同じモデルのウォレットを探して華強北でバッテリーを交換したが、開けてみるとウォレットはすでに初期化されており、バックアップもなく、永遠に失われてしまった。ハードウェアウォレットを使用する際は、必ずバックアップを取るようにしましょう。ハードウェアウォレットを修理する必要がある場合は、必ず専門のハードウェアチームに依頼してください。」余弦はこれに対してコメントしました：「数年後にバッテリーが膨らんで使えなくなり、ウォレットが初期化された？どのハードウェアウォレットですか、私たちは落とし穴を避けましょう...もしリカバリーフレーズのバックアップがあれば我慢できるかもしれませんが...バックアップがなければ本当に...」

ChainCatcher のメッセージ、SlowMist の余弦が明らかにしたところによると、先頭と末尾が似たアドレスを使ったフィッシング手法が依然として広く存在し、ブロックチェーン業界の安全基盤に深刻な影響を与えています。余弦は、このようなウォレットの取引履歴を狙った汚染攻撃には、主にいくつかの技術があると指摘しています。これには、偽のトークン契約コードを使用して虚偽のイベントログを生成し、ブロックエクスプローラーやウォレットを欺くこと、また、ゼロ金額の送金イベントログで from/to フィールドに任意のアドレスを記入することが含まれます。これらの手法は、ユーザーに取引が自分の操作から来たと誤解させる可能性があります。他の一般的な手法には、先頭と末尾の文字が同じの送信元アドレスから少額の資金を送ること、クリップボードハイジャック技術を組み合わせること、そして有名な分散型取引所を装って虚偽のイベントログを出力することなどがあります。余弦は、ユーザーがウォレットのホワイトリスト機能を活用し、完全なアドレスを慎重に確認し、有名なハードウェアウォレットと組み合わせて二重確認を行うなどの対策を講じることを推奨しています。以前の報道によると、過去 14 時間以内に 2 つのアドレスが「取引履歴汚染攻撃」を受け、合計で 14 万ドル以上の損失が発生しました。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿し、Safe マルチシグやその他のマルチシグ（技術的なモードは問わず）を使用している場合、以下の点に注意する必要があります：すべての署名ステップは必ず検証可能であるべきです。技術に詳しい友人がいくら頑張っても検証できない場合は、デフォルトで疑うべきです；せっかくマルチシグを使用しているので、ハードウェアウォレットと組み合わせることができれば、特に複雑な署名解析をうまく行い、署名異常リスクを適切に警告できるものであれば、ぜひ組み合わせて使用してください。安全な考え方は、常に一方を信じないことです。単一のリスクが発生する可能性があるため、できるだけ多くの側面から検証することが重要です。