Ledger Nano Sファームウェア1.4.2のお知らせ

Ledger Nano Sファームウェア1.4.1のアップデートに続いて、

1.4.2へアップデートできるようになりました。

最新の1.4.2アップデートには前回同様、被害を受ける可能性は低いですが重要な内容が含まれています。

したがって、Ledger Nano Sファームウェア1.4.2へのアップデートを推奨します。

アップデート方法はこちら を参照ください。

主なアップデート内容は以下の通りです。

1. PINセキュリティの向上

Ledger Nano Sを使用する際には、まずPINコードを入力する必要があります。その際にこれまでは最初に5が固定で表示されていました。

PINコードを入力する際に、何回ボタンを押したのかを他人に見られることでPINコードを推測されてしまう可能性があります。

今回のアップデートでは、最初に表示される数字がランダムになりました。

 

2. リカバリーフレーズのセキュリティ向上

PINコードの表示が5で固定されていたのと同様に

リカバリーフレーズ入力時には最初にAが固定で表示されていました。

これもまた、ボタンを押す回数を人に見られることでリカバリーフレーズが推測されてしまう可能性があります。この可能性がとても低いと考えていますが、今回のアップデートでAの固定表示ではなくランダム表示になりました。

 

3. 誤解をまねくエラーメッセージの消去

1.4.1アップデートの際に‘MCU firmware is not genuine’と表示されることがありました。これが表示された場合、別の方法でアップデートが可能でしたがユーザーにとっては誤解をまねく表現でした。ここからアップデートする際に表示される“The device will run in unsafe mode”も同様です。

今回のアップデートでは、MCUを安全に認証するように変更を加えて、この問題を解決します。

 

4. アプリチェックの改善

Ledger Nano Sファームウェアアップデートをおこない、

インストールされたアプリの動作確認・検証方法を改善しました。

 

今後、数ヶ月間はアップデートがリリースされる予定です。

Share this post