レジャーのハードウォレット、ハッキングした少年がまだ脆弱性があると指摘

仮想通貨のハードウェア・ウォレット製造を手がけるレジャー社は、同社の機器が少年による侵入を受けた後も、ハッキング可能であるとの主張に反論し続けている。テクノロジーメディアのアース・テクニカがこのほど伝えた。 15歳の英国人サリーム・ラシッド氏が昨年11月、レジャーのウォレットに「バックドア」を仕掛けるコードを作った後、同社は「この出来事は重大なものではない」とする記事を公開し、攻撃があっても「秘密鍵やシードを抽出することはできない」と主張した。 その後ラシッド氏は、ソーシャルメディアや個人ブログに「レジャーのセキュリティモデルの破壊」というタイトルの記事を投稿し、レジャー社の主張に反論した。「ユーザーが機器のロックを解けば、自動的にルート秘密鍵を抽出し、それを使ってトランザクションの宛先アドレスの改変することが未だにできる」と主張した。 ラシッド氏の主張は、レジャー社と、同社のウォレットは

[mkusunok]

まだ穴が残っているのか→「ユーザーが機器のロックを解けば、自動的にルート秘密鍵を抽出し、それを使ってトランザクションの宛先アドレスの改変することが未だにできる」