「ブロックチェーンの盗賊」が、ソフトの不具合により生成された脆弱な秘密鍵を推測し、仮想通貨イーサリアム(ETH)約4万5000コインを盗み出した。米セキュリティ・コンサルタントのインディペンデント・セキュリティ・エバリュエーターズ(ISE)が4月23日に発表したレポートで明らかにした。
ISEのエイドリアン・ベドナレク氏によると、秘密鍵の推測は統計上不可能なものの、ベドナレク氏は自分の研究を通じて732個の秘密鍵を発見し、本来のアカウント所有者のように取引を完了できたそうだ。
今回のレポートでは、可能な組み合せをすべて試す総当たり検索(ブルートフォース攻撃)で脆弱な秘密鍵を探すのではなく、誤りのあるソースコードと、誤りを含む乱数生成ジェネレータをそれぞれ探し、組み合わせて利用したという。
またベドナレク氏は、前述の方法で発見した秘密鍵を利用している仮想通貨ウォレットでは、単一のアドレスに向けて大量のトランザクションを発生させており、仮想通貨が戻ってこないことに気が付いた。ベドナレク氏は次のように述べた。
「我々が発見した735個の秘密鍵のうち、12個を使って仮想通貨を吸い出しているアドレスの所持者がいた。犯人が秘密鍵を偶然推測できた可能性は低いため、我々と同様の手法を使って発見したのだろう。犯人は、他人のウォレットにアクセスすると同時に仮想通貨を盗み出していた。」
犯人が盗み出したETHの総量は、イーサリアムが過去最高値付近にあった時は、合計5000万ドル(約55億9722万円)以上だった推測。記事掲載時点では、780万ドル(約8億7000万円)と評価されているという。
ベドナレク氏は、ソフト(のソースコード)の不具合のため、脆弱な秘密鍵が生成されてしまった可能性を指摘した。この他の可能性として、秘密鍵の作成時にユーザーが「abc123」のような単純なパスフレーズを入力したり、パスフレーズを入力せず空白のままにすることで、同一の秘密鍵が生成された可能性を挙げた。
なお、「ブロックチェーンの盗賊」の身元は不明としたものの、ベドナレク氏は、犯人の背後に北朝鮮のような存在がいる可能性を示唆したそうだ。2019年3月の国連安保理の報告によると、北朝鮮は経済制裁の回避を試み、ハッキング攻撃により6億7000万ドル(約750億円)相当の法定通貨と仮想通貨を獲得したという。
●テレグラム始めました!
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
■facebook 始めました!
https://www.facebook.com/Tamariba-469059686918165/
■メルマガ始めました!
■yobit net
https://yobit.net/en/
Source: 仮想通貨情報局