ファームウェアアップデート最新版は「1.4.2」
です。
Ledger Nano S を接続して、Chromeアプリ「Ledger Manager」を起動すると、ファームウェア最新アップデートのアナウンスが表示されます。
やり方を間違えてしまうとセルフGOXの可能性もありなどという記載のある記事も見られます。
残高を保有しているので、
「それでは、やってみよう!」
な〜んて軽い気持ちでは作業に取り掛かれません。
ちなみにアップデートしなくても、、、
Version 1.4.1、1.4.2 ともに
- 機能追加
- セキュリティ改善
が主な目的。
アップデートしなくても、
アップデートを促す表示がされます。
これを無視しても構いませんが、アップデートすることを推奨します。
無視した場合でもNano Sは正常に動作します。
アップデートを無視しても正常に動作するとなっていても、
やはり気持ち悪い。
サポート記事をしっかりチェック!
こちらのサイトは個人が発信するブログではなく、Ledger Nano S 正規販売代理店が運営しているサイトのようです。
情報の正確さや信頼性はきちんとしていそうなので、重要な情報をしっかりチェックしておきたいものです。
記事の中から、こんな情報が目に留まりました。
この技術的詳細の発表により、アップデートされていない場合攻撃される可能性が上昇する恐れがあるため、ファームウェアアップデート1.4.1のやり方 Ledger Nano S用に従ってファームウェアをアップデートすることを強くおすすめします。
やはりこれは、セキュリティ上重要な問題を含んでいるようですね。
ちょっと気になる情報
この記事の中に、こんなことが記載されていました。
Ledger ウォレット Chrome アプリケーションにおいて表示される受信用アドレスは、ホストマシン上(Chromeアプリが起動されるPC)で実行される JavaScript を用いて生成されます。
すなわち、PCに侵入したマルウェアが受信用アドレスを生成するコードを改ざんし、ハッカーの元へ資金を送付することが可能であるということを意味します。
しかし、ハードウェアウォレット単体では「それに入れる・出す」の作業をすることはできないので、パソコンなどのデバイスとアプリケーションが必要になります。
これらが介在するときにパソコンがウイルスに感染・侵害されていたらどうでしょう?
恐ろしいことが起こる可能性があることは否めません。
パソコンを利用する上でウイルスなどへのセキュリティ対策は常識的となっている今日ですが、改めて自分のセキュリティ対策がどうなっているのか確認しておくようにしましょう。
あとがき
セキュリティ改善されている。
ということは、やはり重要!!
なので、
アップデートしておくのに越したことはありません。
というより
私の感覚では 必須 です。
残高保有している場合は 慎重に対応 して行きましょう。
Ledger Nano S に関する情報を集めてみました。
↓こちらも参照して重要事項やポイントを確認しておきましょう。
やってみた!(2018.5.13 追記)
記事投稿後、頃合いをみてやってみました。
- 現在のファームウェアバージョンを確認
- アップデート処理
- ファームウェアバージョンが1.3.1以下なので、こうなりました。
左ボタンを10秒押したままUSBケーブルをパソコンから抜きます。
(NanoSの表示は特に変化は無いようです)
押したままUSBケーブルをパソコンに挿します。
- Bootloder → Update → Processing の表示に
- ファームウェアバージョンを確認
Secure Elementのバージョンが1.4.2、MCUのバージョンが1.5に
成功です!
やってみて、思ったより簡単にできたように感じます。
所要時間は30分もかからなかったのではないでしょうか。
記事の中で紹介したサイトの手順通りにできたと思います。
アップデートを躊躇している方はトライしてみましょう!
アップデート内容であるPINコード入力の挙動が変わっていますね。
最初に表示される数字がランダムになっています。
最後に、私はLedger NanoSにRippleを保管していますが、残高を確認しましょう!
アップデート後にコインが消えていたら最悪です。
ちゃんと保管されています。
セキュリティも改善され、これで一安心です。
