Blockstream Jade の最新アップデートでは、アンチロールバック（anti-rollback） が有効化されました。これは、Jade デバイスが特定の古いファームウェアバージョンへダウングレードされるのを防ぐ保護機能です。この追加の保護により、古いファームウェアの脆弱性を悪用しようとする攻撃者が、ユーザーを騙してデバイスをダウングレードさせることができなくなります。

これは、フィッシングメールや Blockstream を装った偽サイト、その他のソーシャルレイヤー攻撃に対する追加の防御レイヤーだと考えてください。

なぜ今、アンチロールバックなのか？

一部の古い Jade ファームウェアバージョンにおいて、悪意のある第三者製アプリ／プラットフォームとペアリングされた場合に限り、潜在的な脆弱性が存在する可能性が判明したことを受け、この機能を有効化しました。この問題はすでに完全に解決されています。

この脆弱性を発見し、責任ある開示を行ってくれたセキュリティ研究グループ DARKNAVY に感謝します。

私たちは、常にファームウェアを最新バージョンに保つことを推奨します。

自分は影響を受けるのか？

この潜在的な脆弱性によって、実際に被害を受けたユーザーの報告はありません。

Jade を Blockstream アプリ、Blockstream のサービス、または信頼できる第三者プラットフォームのみに接続しているユーザーは、安全です。

私たちの分析では、ファームウェア 1.0.36 を使用しているユーザーは脆弱ではないことが確認されています。ただし、フィッシングメールや偽サイトによってダウングレードを誘導される可能性を完全に排除するため、すべてのユーザーは 1.0.38 へアップデートすることを推奨します。

安全を保つために

Jade を最新の 1.0.38 ファームウェアにアップデートしてください。

アップグレードは必ず Blockstream の公式ソース から行ってください。アップグレード中に問題が発生した場合は、トラブルシューティングガイド を参照してください。

これまでどおり、Jade は Blockstream アプリ、または信頼できる第三者プラットフォームとのみ、公式リンクを通じてペアリングしてください。Blockstream アプリは、必ず私たちの 公式ウェブサイト からのみダウンロードしてください。

Blockstream アプリはすでに更新されており、Jade ファームウェア 1.0.38 を必須とし、DARKNAVY および社内セキュリティ監査によって指摘された問題に対応しています。DARKNAVY の尽力と献身に、改めて感謝します。

私たちは今後も、オープンソースコミュニティと協力しながら、Bitcoin エコシステムをさらに強化していきます。

セキュリティ上の問題を報告する場合は、security@blockstream.com までご連絡ください。

Blockstream が、Jade のアップグレード用リンクをメールで送信したり、リカバリーフレーズを尋ねたりすることは決してありません。不審なリンクは決してクリックせず、公式サポートチャネル以外の相手とやり取りしないでください。なりすましや詐欺を避けるため、製品サポートについては ヘルプセンター をご利用ください。