ノアコインやERC20トークンなど、MEW(マイイーサウォレット)とレジャーナノSを連携させて送受金を行う際にエラーがでるケースがあります。
よくあるお問い合わせと解決方法をまとめてありますので、こちらの記事でご確認ください。

*ICOや固定のトークンのルールについてはサポート対象外になりますので、予めご了承ください。

*MEW(マイイーサウォレット)とレジャーナノSの連携方法についてはこちら(準備中)をご参照くださいませ。

よくあるお問い合わせ

  • トランザクションが作成されない
  • トランザクションは作成されるが送金ができない
  • マイイーサウォレットにログインできない
  • ハードウェアウォレット本体にエラーがでる
  • マイイーサウォレットにエラーがでる
  • マイイーサウォレットの残高が0になっている
  • 送金時、ナノS本体に異なるアドレスが表示される

 

解決方法

  • 対応のパソコンの確認をする(Windows:OS 8以上64Bit、Mac:10.9以降)
  • レジャーナノSのファームウェアのアップデートをして最新の状態にする
  • レジャーライブで最新のETH(イーサリアム)アプリをアカウント追加し、レジャーナノSにもインストールされているか確認する
  • ナノS本体はETH(イーサリアム)のアプリを開いている状態でMEW(マイイーサウォレット)に接続している
  • 送金時、トークンを送る際はナノS本体に送金先アドレスではなくトークンのコントラクトアドレスが表示されます。
  • Contract Dataをyesに設定する:レジャーナノS本体でETH(イーサリアム)のアイコンを選択、ETH(イーサリアム)アイコン内、SETTINGを選択
    「Brouwser support」は1.4.2のアップデートの時にデフォルトでONに設定されているので表示されません。
  • ブラウザ翻訳機能を解除する(日本語で進めるにはMEW(マイイーサウォレット)のページ内の右上のメニュータブから日本語を選択してください)
  • GASとWeiが適正か確認する
  • トークン自体にロックがかかっていないか確認する
  • ノードを確認する(イーサリアム・クラシックなど適正でないノードになっていたら変更する)
  • トークンの残高を引き上げる:トークンを送る際にはETH(イーサリアム)が手数料として必要です。ETH(イーサリアム)の残高が同アドレスに0の場合は送れません。
  • PC内のキャッシュ(Google Chrome内)を削除する
  • お使いのUSBポートとは異なるポートを使用する
  • お使いのパソコンとは異なるパソコンを使用する
  • お使いのブラウザとは異なるブラウザを使用する
  • 元々所有していたMEW(マイイーサウォレット)の残高とレジャーとの連携で発生した残高とを混同していないか確認する

よくあるエラー画像

  • タイムアウト
    「Failed to sign Ledger device timedout.T

    →送金時、ナノSにアドレスのチェックマークが現れたら、なるべく早めに右ボタンを押してください。

  • 「セキュリティキーにタッチしてください

    Ledger Nano Sが最新のファームウェアと最新のアプリバージョンを実行していることを確認してください。
    myetherwallet.com、Yoroi wallet、MetaMaskなどのウェブウォレットを使用してデバイスを使用すると、Windowsによってセキュリティポップアップが表示されます。

    そのようなウィンドウが表示された場合、キャンセルやXをクリックせずに、ウィンドウを横にずらして操作を行ってください。
    Xを押してしまうとデバイスがフリーズする可能性があり、再接続する必要があります。

 


まずはお使いのパソコン機器、Ledger NanoS本体、管理アプリLedger Liveを最新の状態にしていただきます。

セキュリティ面などを考慮し、アップデートをお願いしております。

手順

①お使いのパソコンを最新バージョンにアップデート
(すでにアップデート済みでしたら不要です)
  • Windows:OS 8以上 64Bit
  • Mac:10.9以降
  • Linux 64bit
②Ledger Liveをインストール 

以下よりダウンロード

https://shop.ledger.com/pages/ledger-live

③Ledger Liveを開きファームウェアバージョン1.5.5へのアップデート

*アップデート方法は以下をご参考にしてください。

https://hardwarewallet-japan.com/2019/01/21/nanos-firmware155/

④Ledger Liveより必要なアプリをダウンロードし、 レジャーナノSに接続して使用
⑤旧アプリ(Ledger Manager・Ledger Wallet Bitcoin & Altcoins・Ledger Wallet Ripple)をご使用の場合はアンインストール

*Ledger Liveで全て管理できますので、これらのアプリはサポート終了致しました。

尚、旧アプリで管理していた資産はLedger Liveに移行可能です。



「Ledger Live アカウントの管理【新規追加と既存のアカウントの追加方法】」参照

https://hardwarewallet-japan.com/ledger-manual-ledgerlive/#live-account


ファームウェアバージョン1.5.5へのアップデートはLedger Nano Sの為のセキュリティ改善と追加機能を含みます。

※一部サードパーティー製のアプリがサポートされておりません。(Aeternity、Aion、Nimiq)

始める前に

①デバイスから全ての通貨アプリをアンインストールします。(この作業は暗号資産には影響しません)

※アプリアンインストールの際はビットコインアプリは必ず一番最後にアンインストールしてください。

②Ledger Liveを開き、上部の青い通知バナーの[ UPDATE ]をクリックして1.5.5へ更新してください。

※Ledger Liveを最新バージョンに更新するには、上部の青い通知バナーの[ UPDATE ]ボタン又は

Ledger Live画面を開いた際のリリース情報から更新することができます。
Ledger Liveのバージョン情報は(右上の歯車マーク>[Settings]> [About])でご確認いただけます。
 

1.Ledger Liveでマネージャを開きます。

  • メインメニューで「Manager」をクリックします。
  • デバイスを接続して「Allow Ledger manager?」と出たら右ボタンを押してロックを解除します。

2.ファームウェア1.5.5の青いアップデートボタンをクリックしてください。

3.新しいファームウェアについての説明が表示されるので、読み終わったら「Continue」を押します。

4.しばらくすると本体に「Processing」と表示されます。そのあとに「ファームウェアのバージョン番号」「Identifier」が表示されます。

  • デバイスの右ボタンを押した後、PINコードを入力してください。

5.ナノS本体に「UPDATE」と表示がされたら、Live上に表示される画面の指示に従い、LedgerデバイスからUSBケーブルを外します。

6.Ledgerデバイスの左ボタンを押しながらUBSケーブルを再接続し、本体に「Bootloader」と表示されたら左ボタンを離します。

7.アップロードが実行されます。パソコン画面に「Firmware updated」と表示されたら完了です。

注意:処理には数分かかることがありますが、しばらくお待ちください。この段階では本体を取り外さないでください。

8.アップデート完了後は、Ledgerデバイスに必要なアプリをインストールしてください。

※ビットコインアプリは必ず一番最初にインストールしてください。

FAQ

更新がすすない

Ledger Liveを再起動して「Manager」を開きます。アップデートが再開されます。

「MCU firmware not genuine」と表示されたら

デバイスに再接続している時にリカバリモードで起動するには、右ボタンを押したままにします。

ダッシュボードでマネージャを開きます。更新をクリックして指示に従ってください。


Ledger NanoSは世界中で130万ユニット以上売れています。

LedgerCEOとして、私がよく聞かれる質問を知ったら驚くでしょう。

 

「仮想通貨の保護に、本当にハードウェアウォレットが必要なのか?」

これは仮想通貨を始めたばかりの人、早期採掘者、機関、そして豊富な富を持つ上級トレーダーなど、皆さんに毎日聞かれる質問です。

この簡単な質問には簡単な答えがあります:  はい、そうです!必要です!

 

主要な暗号交換プラットフォームでの一連の注意を引くハッキングの連続、  個々の暗号攻撃  に関する見出しの絶え間ない流れにより  、あらゆる暗号投資家にとって、その資産がどれほど大きくても小さくてもセキュリティは最重要であることがこれまで以上に明白です。

仮想通貨の世界ではこんな有名な言葉があります。

 

“あなたのカギではない、ビットコインではない”

 

個人が暗号通貨を最初に始める方法は、取引所のプラットフォームでコインを購入することです。

そしてコインをそこに置くきます。取引する意図があるなら特にです。

「そこに置いておく」という意味を分かりやすく言うなら、暗号の世界で「所有」の概念を見ようということです。

 

暗号通貨を所有している時、実際に所有しているのは、「秘密のカギ」で、ブロックチェーンのネットワークで送金を認証するための情報の一部です。

このカギの情報を知っている人ならだれでも関連する資金を使うことができます。そのため、「あなたの(秘密の)カギではない、ビットコインではない」という有名な表現があります。

 

あなたがcryptocurrenciesを所有しているとき、あなたが本当に所有しているのは、ブロックチェーンネットワーク上の発信トランザクションを認可するのに使用される重要な情報である「秘密鍵」です。この鍵を知っている人は誰でも、関連する資金を使うことができます。したがって、  有名な 表現に「あなたの(秘密の)カギでない、ビットコインでない」という有名な表現があります。

 

 

暗号資産を取引所に保管している場合は、これらの秘密鍵を第三者に委託し、その秘密鍵を保護措置として義務づけています。

 

あなたが持っているのは、借入れ人(私はあなたに借りています)です。

取引所からの返済約束です。

これは物理的な金(あなたは本当に金を所有しています)ではなく、紙の金(あなたは第三者を信頼します)を買うのと同じです。

 

取引所が基礎的レベルなセキュリティを提供する一方で、事実としては、最も取引のあるプラットフォームは、セキュリティ企業ではなく、どのようなものを導入しているかに関わらず、そこに秘密のカギを保管するよう信頼しています。

また、取引所のプラットフォームが、あなたの資産を故意に使用しないと信頼しています。自分が管理しておらず、最善を望むだけです。

 

問題の事実は、2018年にクリプト投資家でいることは、セキュリティを真剣に考えることが求められるということです。セキュリティに関する認識があるべき場所にない一方で、良い知らせは、クリプト投資家の多くがずっと賢くなって、セキュリティを自分の手でコントロールしていることです。

 

大きな力は、大きな責任を負う

 

秘密のカギを所有することで、パワーとコントロールを手に入れますが、セキュリティの世話をする必要も伴います。多くのツールがカギを管理するのに利用可能です。

たいていは「ウォレット」と呼ばれるものですが、その全てが安全というわけではありません。

 

物理的な金を買う時、それを煙突に飾ろうと思うことはないでしょう。同じように、クリプトアセットを買う時、コンピューターや携帯電話にそれをトロフィーのように表示するべきではありません。

金の場合、物理的な金庫だけを信頼します。クリプトの場合、ハードウェアウォレットのみを信頼するべきです。

 

セキュリティの点では、ソフトウェアウォレットは、金を煙突に飾っているのと同等のことです。

 

 ハードウェアウォレットの主要な定義は、秘密のカギと、ハッキングしやすいコンピューターやスマートフォンとの間を、完全に独立させることです。現代のPCやスマートフォンの脆弱性はよく知られていて、秘密のカギをそこに置いておくと、ハッキングされて、全てを失うのは時間の問題です。

 

ペーパーウォレットは安全かもしれませんが、資金を使いたいと思って、コンピューターで秘密のカギをインポートするまでだけです。そして、パスワードの暗号化が十分だと思っているとしたら、資金を一掃する前に必要な暗号解読を待つぐらいマルウェアは賢いです。

 

ハードウェアウォレットは便利で、手頃、持ち運びができ、紛失した際にもペーパーウォレットで簡単に回復できます。

これが、ハードウェアウォレットが人気であり、クリプトのセキュリティ所有者にとって新しいスタンダードとなっている理由です。

 

ハードウェアウォレットのセキュリティをもっと詳しく見る

 

ハードウェアウォレットは、より徹底したレベルの保護を提供します。物理的なデバイスで、投資家は秘密のカギを自らの手に持ち、ハッキングするのが困難な製品に保ちます。

しかしながら、ハードウェアウォレットでも物理的な攻撃や、抽象的なカギ、ウォレットのチップが誤った行動をしたり、ハッカーがアクセスしたり、ハッカーがデバイスへのアクセスを得るために、チップの電子または電磁署名を「聴く」という、サイドチャネルの攻撃などにさらされます。

 

ハードウェアウォレットの台頭が、必要不可欠な新しいセキュリティ解決を提供する一方で、多くのベンダーはまだ様々な攻撃にさらされています。

 

そこでLedgerの出番です。私たちはハードウェアウォレット技術を開拓し、前例のないレベルのクリプトアセットのセキュリティを、安全に提供します。高度なスキルの攻撃を拒むよう特別にデザインされたチップと、クリプトアセットを保護するために、特別にデザインされたカスタムOSです。

 

Leger101シリーズの、来るパート2では、かつてないほどにクリプト投資家が自信を持って、資産を守ることができることを約束します。高レベルのセキュリティで、この技術がどのように提供するのかについて、詳細にご説明します。

 

安全をあなたに

エリック・ラアルシュヴェック / LedgerCEO 


取引所からレッジャーナノSへコインを送金する方法について、HitBTCとノアコインを例に説明いたします。

なお、配当やエアドロップ等、送金手続き以外のコイン特有の事象に関しては、各通貨の運営元の情報をご参照ください。

ノアコインを移す手順

1.レッジャーナノS本体の設定を変更(マイイーサウォレットとの連携のための下準備)

マイイーサウォレットとの連携のための下準備です。

・レッジャーナノS本体で、イーサリアムのアイコンを選択

・イーサリアムアイコン内、SETTINGを選択

・SETTING内、Browser SupportとContract Dataをyesに設定

2.レッジャーナノSとマイイーサウォレットを連携して、レッジャーナノSの受信アドレスを確認。

・1.の設定のまま、本体側では引き続きイーサリアムアイコンを選択

・HitBTCからの送金先となる、レッジャーナノSの受信アドレスを確認

3.Hit BTCからレッジャーナノSのアドレスへ送金

・取引所の仕様や送金方法は、時期によって多少変わる可能性がございます。

4. マイイーサウォレットを操作して、レッジャーナノSに着金したことを確認

マイイーサウォレットでカスタムトークンの設定をする際に必要な情報

・トークン契約アドレス

0x58a4884182d9e835597f405e5f258290e46ae7c2

・トークンシンボル

NOAH

・ケタ数

18


どのようにしてアップデートをすればよいですか?

詳細な手順に関してはこちらを参照ください。

アップデートしなければいけませんか?

1.4.2にアップデートすることを推奨します。

しかしながら強制ではありません。

アップデートしない場合どうなりますか?

アップデートを促す表示がされます。

これを無視しても構いませんが、アップデートすることを推奨します。

無視した場合でもNano Sは正常に動作します。

今回のアップデートは何のためですか?

セキュリティ強化が導入されました。

詳細についてはこちらを参照ください。

現在はNano Sを使用していないのですが、アップデートする必要がありますか?

使用する時にアップデートすることをおすすめします。

1.4.2から1.3.1へのダウングレードは可能ですか?

ダウングレードすることはできません。

1.4.2にするといくつのアプリをインストール可能ですか?

最大18個のアプリケーションをインストール可能です。

インストールするアプリの種類によって、インストール可能数は大きく異なります。

おおよそ10〜12個の範囲に収まると想定しています。

ファームウェアアップデートは、Bitcoin関連のアプリケーションのサイズを最適化します。

・Bitcoin関連

Bitcoin、Bitcoin Cash、Bitcoin Gold、Litecoin、Dogcoin、Dash、Zcash、Komodo、Stratis、Posw、Pivx、Viacoin、Vertcoin、Stealthcoin、 Digibyte、Qtum、Hcash …等

Bitcoin関連ではないコードベースが全く異なるアプリの場合4〜5個になります。

アップデート中に資金を失うことはありますか?

リカバリーワードがリセットされない限り、あなたの資金が危険にさらされることはありません。

しかしながらアップデート前にリカバリーワードが安全に保管されているかどうかを確認してください。

この新しいファームウェアは、Nano、Unplugged、HW.1、Ledger Blueと互換性がありますか?

このアップデートはLedger Nano Sデバイスにのみ適用されます。

パソコンのOSがWindows7の場合

Windows7ではない他のパソコンでアップデートしてください。修正に取り組んでいますが、現状これが唯一の方法です。


Ledger Nano Sファームウェア1.4.1のアップデートに続いて、

1.4.2へアップデートできるようになりました。

最新の1.4.2アップデートには前回同様、被害を受ける可能性は低いですが重要な内容が含まれています。

したがって、Ledger Nano Sファームウェア1.4.2へのアップデートを推奨します。

アップデート方法はこちら を参照ください。

主なアップデート内容は以下の通りです。

1. PINセキュリティの向上

Ledger Nano Sを使用する際には、まずPINコードを入力する必要があります。その際にこれまでは最初に5が固定で表示されていました。

PINコードを入力する際に、何回ボタンを押したのかを他人に見られることでPINコードを推測されてしまう可能性があります。

今回のアップデートでは、最初に表示される数字がランダムになりました。

 

2. リカバリーフレーズのセキュリティ向上

PINコードの表示が5で固定されていたのと同様に

リカバリーフレーズ入力時には最初にAが固定で表示されていました。

これもまた、ボタンを押す回数を人に見られることでリカバリーフレーズが推測されてしまう可能性があります。この可能性がとても低いと考えていますが、今回のアップデートでAの固定表示ではなくランダム表示になりました。

 

3. 誤解をまねくエラーメッセージの消去

1.4.1アップデートの際に‘MCU firmware is not genuine’と表示されることがありました。これが表示された場合、別の方法でアップデートが可能でしたがユーザーにとっては誤解をまねく表現でした。ここからアップデートする際に表示される“The device will run in unsafe mode”も同様です。

今回のアップデートでは、MCUを安全に認証するように変更を加えて、この問題を解決します。

 

4. アプリチェックの改善

Ledger Nano Sファームウェアアップデートをおこない、

インストールされたアプリの動作確認・検証方法を改善しました。

 

今後、数ヶ月間はアップデートがリリースされる予定です。


ファームウェア1.4.2へのアップデートでは、セキュリティの向上がもたらされます。

アップデートの詳細についてはこちらを参照ください。

よくある質問はこちら

 

パソコンのOSがwindows7の場合、アップデートができません。

windows7以外のパソコンでアップデートしてください。

修正に取り組んでいますが、現状これが唯一の方法です。

 

アップデートを実施する前に24のリカバリーフレーズがあることを確認してください。

アップデートがスムーズにできない場合は数時間から数日置いてから再度お試しください。今回のアップデートで多くのアクセスが集中し、サーバーに負荷がかかることが予想されます。そのためアップデートに時間がかかることがありますので、すぐに資金を移動したい等の場合は数日待ってからアップデートしてください。

 

1. 現在のファームウェアを確認する

Ledger Nano SをPCに接続し、

Settings > Device > Firmwareで確認できます。

このバージョン番号が手順5の最後で必要となるのでメモを取ってください。

 

ファームウェアのバージョンが1.3.1以下の場合は、アップデート後に24のリカバリーフレーズを再入力する必要があります。

 

2. Ledger Managerを起動する

Ledger ManagerアプリをPCで起動。

NanoSをPCと接続後、PINコードを入力。

3. 通貨ごとのアプリをアンインストール

Ledger ManagerアプリのAPPLICATIONSタブに移動。

インストール済みアプリのゴミ箱をクリックして通貨ごとのアプリをアンインストールすることでファームウェアインストーラー用の容量を確保します。

Bitcoinアプリは最後に削除してください。

4. アップデート開始

Ledger ManagerのFIRMWARESをクリック。

緑のINSTALLボタンをクリック。

Confirm Allow Ledger manager?と表示されたら右側のボタンを押します。

インストール中は、下の画面が表示されます。

5. アップデート続行

Update firmwareという表示が出たら、右のボタンを押します。

ファームウェアのバージョンが1.4.2であることを確認し,右のボタンを押します。

Ledger Nano SとLedger Managerに表示されている識別子が一致していることを確認します。

一致していることを確認後、右のボタンを押します。

ファームウェアがインストールされたら、Nano Sは再起動されます。

 

ここから先は、手順1 “1. 現在のファームウェアを確認する”で表示されたファームウェアのバージョンに応じて、2通りのやりかたがあります。

 

・ファームウェアバージョンが1.4.1だった場合

アップデート完了です。手順6をスキップし、手順7に進んでください。

・ファームウェアバージョンが1.3.1以下だったの場合

Nano Sに”MCU firmware is outdated”,

Ledger Managerに”To begin, connect your Ledger Wallet”と表示されます。

手順6に進んでください。

6. Nano Sを再起動する

Nano S左側ボタンを10秒長押し、そのまま左側ボタンを押したままUSBをPCから取り外してください。

その後、再度左側のボタンを押しながらUSBをPCに接続して下さい。

Nano Sに”Bootloader”、Ledger Managerに”Restoring MCU”と表示されます。

 

アップデート中、Nano Sに”Update”と”Processing”が表示されます。

これには数分かかる場合があります。

Ledger Managerに”To begin, connect your Ledger Wallet”と表示される場合は、”Installing firmware”が表示されるまで数分待ってください。

それでも表示されない場合は、以下の手順に従ってください。

-Ledger Managerを再起動。

-Nano Sを再接続。

-PINコードを入力

手順1で確認したファームウェアバージョンが

・1.3.1の場合、手順6に進んでください。

・1.2以下/Nano S本体をすでに使用されている場合、ウォレットを復元するために24のリカバリーフレーズを再入力する必要があります。”Configure as new device?”と表示されたら、左のボタンを押してください。

・1.2以下/Nano S本体がまだ使用されていない場合、”Configure as new device?”と表示されたら右のボタンを押してください。

 

7. Nano SのファームウェアとMCUのバージョンを確認

PINコード入力後、Settings > Device > Firmwareに移動。

Secure Elementのバージョンが1.4.2であることを確認します。

右のボタンを押して、MCUのバージョンが1.5であることを確認します。

これでアップデート完了です。

7. 通貨ごとのアプリを再インストール

Ledger ManagerのAPPLICATIONSをクリック。

インストールしたいアプリごとに緑のダウンロードをクリック。

アプリのインストールに失敗した場合は、Nano Sを再接続してください。

最初にBitcoinアプリをインストールしてください。

他のアプリをインストールするには、Bitcoinアプリのインストール完了が必要です。


この技術的詳細の発表により、アップデートされていない場合攻撃される可能性が上昇する恐れがあるため、ファームウェアアップデート1.4.1のやり方 Ledger Nano S用に従ってファームウェアをアップデートすることを強くおすすめします。

 

今回の1.4.1アップデートでは、3つの潜在的なセキュリティ上の脅威に対してパッチを当てています。

・Oracle padding on SCP

・MCU fooling

・Isolation Exploit

 

1.4.1アップデートが完了したLedger Nano Sは、これら3つに起因する攻撃対象ではないことを保証します。

さらにあなたのLedger Nano Sが攻撃されていrないことを保証します。

 

重要 : アップデートが失敗した場合でもそれがすでに攻撃されたことを意味するものではありません。詳細についてはページ下部のFAQを参照ください。

 

推奨事項

・Oracle Padding on SCP

アップデート後には他にやるべきことはありません。

 

・MCU fooling

Ledger Nano Sを正規販売店から購入していれば、攻撃されている可能性は非常に低くなります。

正規販売店以外から購入し、それが中古・もしくは不明な場合、

精巧な詐欺にあってしまう可能性があります。

しかしながら、実際にそうした詐欺は現状行われていないので、現実的ではないと思われます。

いずれにしても、ファームウェアアップデートが成功したということは、

あなたのLedger Nano Sが攻撃されていないことを証明します。

 

・Isolation exploit

この攻撃は以下の3つ全てを満たした時に発生します。

1. Ledger Nano Sに物理的にアクセス

2. PINコードを知っている

3. 不正な署名無しのアプリをインストールする

 

不正なアプリはアプリ間のデータ隔離を破壊し、機密データにアクセスする可能性があります。

署名無しのアプリをインストールしていない場合は、安全です。

 

Ledger Managerからインストール可能なアプリのみインストールすることを強くおすすめします。

Oracle padding 詳細

Oracleパディングは、Serge Vaudenayによって2002年に発見された有名な暗号攻撃です。攻撃者は、暗号化されたメッセージのパディングが正しいかどうかを知ることができます。これにより、実際に使用されているキーを知らずにデータストリームを解読することを可能にします。

 

プロトコルにこの種の攻撃を防ぐMAC部分を追加しました。 さらに、1.4.1のアップグレードが利用可能になるまで、サーバ側で問題を軽減する追加の対策を実装しました。

このプロトコルは、信頼性と機密性を保証し、これは「Encrypt then MAC」スキームに基づいています。

ファームウェアをアップデートすると、この攻撃を完全に防御します。

24のリカバリーフレーズを変更する必要はありません。

MCU fooling 詳細

精巧な詐欺にあってしまう可能性があります。

悪意のある販売者は、24個のリカバリーフレーズをあらかじめ設定し、改造ファームウェアをLedger Nano Sに仕込みます。

そして、それを販売。

購入者は、初期設定の途中で24個のリカバリーフレーズを生成する画面を確認しますが、そこで表示されるのは悪意ある販売者があらかじめ設定したフレーズです。

 

今回のアップデートでMCUコードがリファクタリングされ、シンプルコードの改変を防ぎます。

いくつかのCRCコードとチェックが追加され、MCUメモリがいっぱいになり、検出なしでのメモリ変更が防止されます。

 

ファームウェアをアップグレードすると、攻撃を完全に防御します。 さらに、ファームウェアアップデートに成功したということは、あなたのLedger Nano Sがそのような攻撃の標的ではなかったという証です。

 

Isolation exploit

PINコードを3回間違えると、Ledger Nano Sはデータメモリに格納されている24個のリカバリーフレーズと秘密鍵を消去します。しかしながら、アプリのデータは消去しません。

そこで、他人のLedger nano Sを入手し、PINコードを故意に3回間違えるとデータメモリの空きが増えます。そこに署名の無い以下の特定アプリを入れることでアプリ内データ情報が漏れる可能性があります。

・Neo サードパーティアプリ

・PGP 開発者向けアプリ

・Monero Beta まだリリースされていないBeta版アプリ

・U2F HMACキーとU2Fアプリカウンタの現在の値を取得可能

 

ファームウェアをアップデートすると、この攻撃を完全に防御します。

24個のリカバリーフレーズと秘密鍵は安全なので、他のアクションは必要ありません。

 

ファームウェアアップデート1.4.1のやり方 Ledger Nano S用

ファームウェア1.4.1に関するよくある質問

 

FAQ

・ファームウェアアップデートをしない場合、どうなりますか?

アップデートを行っていなければ、アップデートを求める表示が出てきます。今回のアップデートに至った最大の脅威としては”怪しい再販業者による詐欺”だったので、すでに初期化したLedger nano Sは攻撃される可能性は低くなります。しかしながら更新することをおすすめします。

 

・Ledger Nano Sをしばらく使用していないのですが、それでも更新する必要がありますか?

使用する時にアップデートをおこなってください。

 

・24個のリカバリーフレーズがどんな脅威にさらされたのでしょうか?新しいLedger nano Sを購入したほうがいいですか?

上記に記載したどの攻撃方法であってもリカバリーフレーズを抽出することはできません。アップデートすると、これらの攻撃を受けていないことが証明されます。

 

・ファームウェアアップデートに失敗しました。リカバリーフレーズが危険にさらされているということですか?

いいえ。アップデートには多くの操作手順が必要です。

以下を参照してください。

ファームウェアアップデート1.4.1のやり方 Ledger Nano S用

ファームウェア1.4.1に関するよくある質問

ファームウェア1.4.1へのアップデート中に”MCU is not genuine”という表示が出た場合

何十万というアップデートで問題も生じましたが、多くの場合最終的にアップデートを完了しています。

もし、あなたのLedger Nano Sが危険にさらされている場合、アップデートのステップをクリアできません。


このメッセージが表示された場合、お使いのPCでLedger Managerアプリを開き、以下の手順に沿って操作してください。

 

セキュリティに影響はないので、安心してください。

以下の手順をおこなう際にLedger Nano Sがリセットされることもありますので、念のため24個のリカバリーフレーズをご用意ください。

 

STEP1

1. 両方のボタンを数回押してください。

 ”Identifier 0000…0000 ”  と表示されます。

2. “The device will run in unsafe mode” と表示されます。

3. “The configuration of your Nano S will be erased but apps will remain accessible” と表示されます。

4. “To return to safe mode, connect the device to your computer, enter your PIN code and open the Ledger Manager app” と表示されます。

5. “Unplug the device now to abort” と表示されます。

この段階でLedger Nano Sを取り外してしまうと、これまでのプロセスは中止されやり直しになるのでご注意ください。

ファームウェアアップデートを継続したい場合は、引き続き両方のボタンを押してください。

 

STEP2

Ledger Managerアプリケーションがデータと同期するまで待ちます。

これには10分程かかります。

STEp3

Ledger Managerアプリの”Firmwares”をクリックします。

次に緑の”Install”ボタンをクリックします。

”Allow the Ledger Manager to update the firmware of your Nano S with version 1.4.1. Identifier…..” と表示されます。

右のボタンを押して、アップデートを続行します。

 

STEP4

“Update” と表示されます。

両方のボタンを押すと、インストールが開始されます。

以下の表示になっていれば、数分待ちます。

STEP5

数分待って、以下のように表示されればアップデート完了です。

Ledger Nano Sで”Settings” > ”Device” > ”Firmware”で1.4.1と表示されていることを確認してください。