こんにちは。いつもご覧いただきありがとうございます。
今回は【Ledger Nano S(レジャーナノエス)のファームウェアを1.4にアップデートする】ことについて、公式の更新方法や注意点、アップデートする必要性や、デバイスを狙ったマルウェアなど関連する話をご紹介します。
by Teaching Others(自分のを撮影したもの)
「アップデートの件を知らなかった」
「不安があったので様子見をしていた」
「やり方がわからない」
という方もいると思うので、実際にアップデートを行った上での体験談や注意点、参考にさせて頂いたサイト、その他 こうしたハードウォレットを狙った犯罪をご紹介していきます。
2018年3月6日、Ledger公式よりアップデートの推奨
2018年3月6日にLedger公式から「3つの脆弱性に対応するための修正プログラム」として「Ledger Nano SのFirmware(ファームウェア)1.4 」のリリース発表、およびアップデートの強い推奨がありました。
一部で「3/20までにアップデートしないと使えなくなる」という話も出ていたので、私も20日までにアップデートを済ませました。
公式の「よくある質問」には
“We strongly recommend to update but if you don’t nothing specific will happen. ”
(我々はアップデートすることを強くお勧めしますが、もし何もしなければ特定のことは起こりません)
とありましたが、私は「更新しないことを理由にすぐ何か起こったりはしないけど、脆弱性が見つかっているからマルウェアや第三者からの攻撃に備えるためにも急いでアップデートしてね」という解釈をしました。
Ledger Nano Sをファームウェア1.4でアップデートする方法について
まず、今まで使って来た人はファームウェアのバージョンがおそらく「1.3.1」になっているかと思います。
今回はこれを「1.4」にアップデートする作業を行います。
(後述しますが、1.3.1より古いバージョンは一部異なる部分があります)
ちなみにファームウェア(Firmware)とは、コンピュータに組み込まれている機能を制御するためのソフトウェア(プログラム)のことです。
ご存知かとは思いますがLedger Nano Sは単体では使えません。Nano Sを扱うためのアプリである「Ledger Manager(レジャーマネージャー)」をPCで操作する必要があります。
今回のアップデートでもNano S本体の画面とPCでのマネージャーの画面、両方の画面で操作する場面が出てきます。
(画像:Teaching Othersによる自作)
Ledger公式によるアップデート方法
Ledger公式のサイト (外部サイト:新しいタブが開きます)に画像つきでアップデート方法が載っています。
下記の画像はLedgerのサイトのトップです。右はchrome(グーグルクローム)で日本語に翻訳したものです。
真ん中の「ユーザーガイド」をクリックします。
引用元:Ledger公式サイト
次にユーザーガイドの中から「Ledger Nano S」を選びます。
引用元:Ledger公式サイト
続いて、「Ledger Nano Sをファームウェア1.4でアップデートする方法」をクリックします。
引用元:Ledger公式サイト
これで画像付きで解説されているページに行けますので、後は説明に沿って進めてみてください。
その際、ページにも書かれていますが、
「警告:古いバージョンのファームウェア(<1.3)を使用している場合は、アップデート中にNano Sがリセットされ、1.4.1にアップグレードした後で24語を使用してウォレットを復元する必要があります」
とありますので、初期設定で確認とメモを取っているはずの「24つの単語によるパスフレーズ」を必ず手元にある状態にしておきましょう。
公式のガイド方法以外で参考にしたサイト
私は公式のガイドによるアップデート方法だけだと細かな部分がわからなかったので、下記のページを参考にさせて頂きました。
【Ledger Nano S(レジャーナノS)】ファームウェアアップデートの方法 (外部サイト:新しいタブが開きます)
他にもTwitterで「Ledger Nanoと検索してアップデートされた方のツイートも参考にしました。
アップデートの際に自分が気にした点、および注意点
以下は、自分がアップデート作業を行う最中に配慮した点や注意点になります。
1:Ledger Nano Sにある資産を移しておく
まず、「更新を行う前に、念のため資産を移しておきましょう」とあったので万一に備えて別の所に移しておきました。
2:「24単語のパスフレーズ」について実際に使えるか試してみた
「24のリカバリーワードが適切にバックアップされ、アクセス可能であることを確認してください」
「更新を行う前にパスフレーズが使えるか確認しておきましょう」
などの説明は見かけますが、確認方法がわかりませんでした。
調べた所、1度最初にPINコードを入力する所でわざとエラーさせるしか方法がありませんでした。
私のバージョンは「1.3.1」だったので今回のアップデートではパスフレーズを使う必要はないのですが、「そういえば24語パスフレーズがきちんと使えるか確認したことがなかったな」と思ったので思い切ってここで試してみました。
まずLedger Nano S本体をPCにつなげると最初に出てくる「8桁のPINコードを入力する画面」で「わざと3回」間違えます。
その後、画面に出る文字を読んでいき、
“Configure as new device?” :「新しいデバイスとして設定する」ではなく、
“Restore configuration”:「設定を復元する」を選択します。
PINコードを入力したら24語の入力が始まります。
小さい画面で小さい左右のボタンをちまちま押しながら入力するためかなり面倒です。
ただし、1単語のスペル全てを入力するのではなく、2~3文字を入力すると候補の単語が出てくるのでメモしておいたパスフレーズを選べばOKです。
例:パスフレーズが「ledger」の場合、「l」「e」まで入力すると「letter」などの単語が候補として出てくるので正しいものを選択します。
ここで間違うと戻れないので細心の注意が必要です。
この作業をしても今回のアップデートは進みませんが、ちゃんと復元できる確認が取れたので安心できました。
もし、購入してから1度も試していない方は多額の資産を入れる前に確認してみることをオススメします。
3:「アプリケーション」ってどれのこと?
公式ガイドのstep3にある「エラーメッセージが表示された場合は、Nano Sからすべてのアプリケーションをアンインストールし、アップデート手順を再開してください」という説明の、「アプリケーション」がどれのことを言っているのかがわかりませんでした。
あやうくNano S本体の「all reset」を押しかけましたがこれではありません。
ここで言う「アプリケーション」とは、PC画面(=Manager)上にある各通貨用のアプリのことです。アプリアイコンの右側にあるゴミ箱のボタンを押すと削除され、ちゃんとNano Sの画面からもアプリが消えたのがわかります。
4: “Allow Ledfer manager”を確認する
Manager側で何か作業をする時は、Nano S側に表示される “Allow Ledfer manager”:「レジャーマネージャー(での操作)を許可する」でok(右ボタンをクリック)しなければいけません。
これを見逃してエラーした箇所もあったので、これから更新作業を行う方は両方の画面を注意しながら進めてください。
5:「update」と表示されたまま進まなくなったら
Managerのアプリを削除し、「install」をクリックして進めていくとNano S側の画面で「update」と表示されたまま動かなくなりました。
この時は、PC(windows)の「デバイスとプリンター」から注意マーク(三角形の中にビックリマーク)が表示されているNano Sドライバーを右クリックして「トラブルシューティング」を実行し、PCを再起動することで進みました。
マルウェアや詐欺業者のウォレットに注意!
現在、レジャーなどのハードウェアウォレット(のアプリ)を狙ったマルウェア(ウイルス)による被害や、資産を狙った偽の業者による被害が増えています。
送信先のアドレスを書き換えてしまうウィルス被害
Ledger Nano Sにある資産を別の場所に移す時はつないだPC上から Ledger Managerを開き、送信先のアドレスを入力しますが、この送信先をマルウェアが書き換えてしまうのです。
しかもすぐにバレないよう、少額の時は書き換えずにある程度の額になると書き換えるという巧妙な手口を使ってきます。
こうした被害のリスクを減らすためにもアップデートは行っておきましょう。
予めパスフレーズが書かれたレジャーを送ってくる偽の業者
2018年の1月に、Ebayで購入した人が400万円分盗まれる詐欺被害に遭った人がいるとTwitterで話題になりました。
復元などに必要な24単語のパスフレーズは表示された画面を見ながら自分で手書きしていくのが本来の作成方法です。
しかし、詐欺業者は予めパスフレーズを記載しスクラッチ式で削ると出てくる用紙をLedger Nano Sと同梱して送ってきました。一見しっかりした作りだったがために騙されてしまったというわけです。
(画像:Teaching Othersによる自作)
図で言うと、購入したledgerBがAとして復元されてしまったために、購入者は自分の手元にあるBに入れている仮想通貨が業者の所にあるAでも扱えてしまうという状態です。
Ledger Nano Sのアップデートは完了しました?:まとめ
仮想通貨は一気に広がったため、整備が追いついていない部分も多々あります。また国ごとに規制や法律も違います。
取引所に預けていてもいつどうなるか不透明な部分もあります。
そこで自分自身で管理するのがLedger Nano Sのようなハードウェアウォレットです。
しかしこちらも、アップデートや使い方を逐一チェックしておかないとウィルス(マルウェア)の脅威にさらされてしまったり、変な詐欺に遭ってしまったりします。
まずはしっかりとアップデートを完了させましょう。
また、これから購入する方は公式および正式に契約している代理店から買うのが良いですね。
「公式が外国だから日本での公式パートナーの代理店から買いたい・知りたい方」という方は下記の画像をクリックして公式サイトに行き、下の方にある「RETAILERS」をクリックすると各国の代理店がわかります。
※chromeが自動翻訳する場合は「小売店」か「小売業者」に変換されています。
コメント