イーサリアムの秘密鍵が重複、不正利用で44,000ETHが盗難

編集部

  • 2

23日に、特定の方法において生成されたイーサリアムの秘密鍵には、重複が発生することをISEが発表した。またblockchainbanditというグループがこの方法を悪用し、これまでに少なくとも約4万4,000ETHを盗んでいるという。

イーサリアムETH)の秘密鍵とは、ETH保有者のみが知る256ビットの文字列だ。秘密鍵は、送金データを暗号化や、送金の宛先であるアドレスの元となる公開鍵の生成などに使用する重要なものだ。もし秘密鍵が盗まれてしまうと、その秘密鍵で管理していたETHも盗まれてしまう。

秘密鍵は、2の256乗の組合せからなり、同じものが生成されることは現実的に起こりえないと言われている。現在イーサリアムネットワーク内には、約4,700万の秘密鍵が世に存在しているという。

ISEは、アメリカのセキュリティコンサルティング会社だ。ブロックチェーンのリサーチや、システム強化、脆弱性評価、侵入テストなど様々なセキュリティサービスを展開している。

今回ISEの発表によれば、秘密鍵の重複は、生成時に以下のような要因が含まれることで発生するという。

  • コードロジックエラー
  • 型混乱
  • エントロピーエラー
  • ランダムデバイスエラー
  • メモリ参照エラー
  • メモリ破損
  • シードの再利用
  • マルウェアの侵害

ISEは、これらの条件を元に秘密鍵の生成を検証したところ、実際に732個の重複する秘密鍵を生成することに成功したという。また、すでにそれらの秘密鍵を利用し、4万9,060回もの送金が行われていたことも判明した。一部の秘密鍵により生成されたアドレスは無効であり、送金するとそのETHは二度と使えないようになるとのことだ。

さらに調査を進めていくと、blockchainbanditと名付けられた犯行グループがこれらの重複する一部の秘密鍵を使用し、正しい方のアドレスに送られたETHを不正に盗み取っていたことが発覚した。実際に犯行グループが使用しているアドレスに送金してみた結果、すぐに盗まれたという。

今回の発表の中で、ISEは以下のようにコメントした

「重複する秘密鍵について引き続き調査すれば、今回のような不正行為をさらに発見できるかもしれない」

今回、犯行グループであるblockchainbanditは、別目的の調査の過程でたまたま発見された。このようなかたちで、まだ表に出ていないブロックチェーンの脆弱性をついた犯行が存在するのかもしれない。

コメントを残す

バイナンスCEO、BNBが米国でサポートされるか分からない

 大手仮想通貨取引所のバイナンスはそのネイティブトークンであ……

Cryptocurrency News

BC特許取得の上位企業、大半は米国

 米国の大企業や新興企業は大部分の仮想通貨を支える技術に参入……

Cryptocurrency News

カナダ当局、「仮想通貨は税に関する法令順守違反のリスク高い」

 カナダで税を扱う中心的な当局であるCRA(カナダ歳入庁)は……

Cryptocurrency News

フェイスブック・コイン、ビザやペイパルなどから1億2000万ドル以上調達

 ソーシャルメディア大手、フェイスブックは報道によれば同社の……

Cryptocurrency News

注目ニュース目白押しの中、方向感を探る展開

Crypto Market Weekly 6月14日号 ……

松嶋真倫

仮想通貨取引プラットフォーム「マカフィー・マジック」がリリース

 仮想通貨の支持者でITセキュリティ起業家のジョン・マカフィ……

Cryptocurrency News