# Ledger

🚨 あなたのスマホ＝あなたのホットウォレット？今や安全ではないかもしれません！想像してみてください：スマホをなくして、「PINがあるし、指紋認証やFaceIDもあるし、シードフレーズもスマホに保存していないから大丈夫」と思うでしょう。
しかし……研究者があなたにこう伝えます：誰かがあなたのAndroidスマホを手に入れれば、ハードウェアレベルでウォレットの中身を簡単に抜き取れるのです。一体何が起きているのでしょうか？👇
🔬 Ledgerの研究チームが、一般的なMediaTekチップに対して電磁パルス攻撃（EMP）を実施。
ソフトウェアをハッキングするのではなく、プロセッサを起動時に直接「混乱」させるのです。彼らが行ったことは：
⚡ 電磁パルスでチップのBoot ROMを妨害
⚡ スマホを最下層の権限（EL3）で「ショートカット解放」させる
⚡ その後、スマホにインストールされたすべてのホットウォレットの秘密鍵（MetaMask、Trust Walletなど）を簡単に抽出できる
⏱️ 全工程は数分しかかからず、成功率1%——泥棒にとっては十分魅力的です。なぜこれが注意すべき事なのか？
📱 スマホはなくなります。毎日どこかで。🔥 ホットウォレットは便利ですが、大金を保管する「金庫」ではありません。
🛡️ ハードウェアウォレットは影響を受けません。専用のセキュリティチップがあ

#Ledger CTOの: 大規模なサプライチェーン攻撃が進行中です: 名のある開発者のNPMアカウントがハッキングされています。影響を受けたパッケージは10億回以上ダウンロードされており、つまり全てのJavaScriptエコシステムが危険にさらされている可能性があります。
悪意のあるマルウェアは、暗号アドレスを密かに変更することで資金を盗もうとしています。
🔐 ハードウェアウォレットを使用している場合は、署名する前にすべての取引を注意深く確認してください。安全です。
⚠️ ハードウェアウォレットを使用していない場合は、しばらくの間、(オンチェーン)取引を避けてください。
攻撃者がソフトウェアウォレットから直接seed (キーワード)を盗んだかどうかはまだ明確ではありません。

テクノロジー企業からリーディング・レジャーまで、パスカル・ゴーティエは暗号セキュリティの世界を形作ってきました。しかし、彼の現在の純資産はどれくらいですか？
#CryptoLeadership #Ledger #DigitalAssets #UTB #Utbcrypto