Opinion Brawte nfaq 0 Comments

SecureRandom() が機能しない場合: JavaScript が Bitcoin ウォレットに現金流出の穴を開ける原因として指摘される

Table of Contents

SecureRandom() が機能しない場合: JavaScript が Bitcoin ウォレットに現金流出の穴を開ける原因として指摘される

先週ビットコインのメーリングリストに投稿された記事を受けて、ビットコインの盗難を可能にする可能性のある欠陥のある暗号ライブラリに関する懸念が再燃している。

英国を拠点とするUnix管理者でありブロックチェーン技術ウォッチャーでもあるデビッド・ジェラード氏は、木曜日のブログ投稿で懸念を表明した。

「人気のJavaScriptのSecureRandom()ライブラリは…安全にランダムではありません」と彼は書き、1週間前にこの問題を再検討したビットコインのメーリングリストへの匿名の投稿を指摘した。

この投稿では、コードの欠陥はJavaScriptの型安全性の欠如に起因するとされています。バグにより、コードはブラウザのwindow.crypto APIを利用できず、暗号学的に不十分なMath.random() APIにフォールバックしてしまうのです。

ユニバーシティ・カレッジ・ロンドンのコンピュータサイエンスの博士研究員であるムスタファ・アルバッサム氏は、ツイッターとメーリングリストで、この問題はJavaScript暗号ライブラリであるjsbnの2013年以前のバージョンにあると述べた。

この特定の暗号の欠陥は、少なくとも2013年から公に知られていました。そして、Bitcoin Coreの開発者であるGreg Maxwellは、2015年のプレゼンテーションでこの問題について議論しました。

後退の危険性

この騒動を受けて、Google で働く暗号学者のフィリッポ・バルソルダ氏は、キーを生成する際にいかなる種類のフォールバックも実装しないようアドバイスした。

ジョンズ・ホプキンス大学のコンピュータサイエンス助教授で暗号学の専門家であるマシュー・グリーン氏も、レジスター紙との電話インタビューで同意見を述べた。「フォールバックというのは、いつもあまり良い考えではない」と彼は述べた。

グリーン氏は、このコードの問題は、弱い鍵生成を利用する古いウォレットアプリだけでなく、当時生成されたビットコインアドレスにも及ぶ可能性があると説明した。

「このコードを使ってビットコインアドレスを生成した場合、解読可能で予測可能なキーを入手し、それを悪用されて金銭が盗まれる可能性がある」と同氏は述べた。

グリーン氏は、ブラウザやアプリがどのようにキーを生成するかは必ずしも明らかではなく、大きなばらつきがあるため、判断が難しい場合があると述べた。

警官

不名誉な米国シークレットサービス職員が2度目のビットコイン強盗で咳払い

続きを読む

Google の Chrome ブラウザは 2015 年までこの問題の影響を受けていました。

ジェラルド氏によれば、標準以下の乱数生成の結果、このコードを使用して生成された暗号キーは、おそらく 1 週間でブルート フォースによって解読できるほど予測可能になるという。

Gerard氏は投稿の中で、暗号通貨を保管する「ほとんどのウェブウォレット」がこの脆弱性の影響を受けると述べていますが、具体的なウォレット名は挙げていません。しかし、運が良ければ、影響を受けるウォレットはそれよりもかなり少ないかもしれません。

同氏はThe Registerへの電子メールで、最近開発されたものに脆弱性があるとは考えにくいが、当時生成されたキーを使用するアプリには脆弱性がある可能性があると明言した。

何が危険にさらされているのでしょうか?

例を尋ねられると、影響を受ける可能性のあるデジタルウォレットには、Bitaddress(2013年以前)、Bitcoinjs(2014年以前)、およびSecureRandom()を実装する古いGitHubリポジトリを使用しているものが含まれると彼は述べた。

ビットコイン貢献者のデイブ・ハーディング氏は、ビットコインメーリングリストでこの問題を再び取り上げた人物の動機について懐疑的な見解を示し、その人物がリメーラーとしてかなり疑わしいものを選んだことと、メッセージにビットコインアドレスを含めたこと(おそらく寄付を募るため)を指摘した。

「だから、この問題は事実(ただし古い)ではあるが、私自身はこの人物がちょっとした騒ぎや金儲けを起こそうとしただけなのではないかと疑っている」と彼はThe Registerへの電子メールで述べた。

偶然にも、ビットコインの価格は木曜日に急騰した。

ハーディング氏は、数年前にウェブブラウザで生成されたビットコインの秘密鍵の一部は、十分に安全ではないことを認めた。

「おそらく最も安全性の低い鍵はすでに侵害され、ユーザーの資金が盗まれている。他の鍵は当時は十分に安全だったかもしれないが、将来的に侵害される可能性もある」と同氏は述べた。

彼は、懸念がある人にはウォレットベンダーに連絡するようアドバイスし、Bitcoin.org がセキュリティ上の問題が知られていないデジタルウォレットのリストを維持していると述べた。®

Opinion

Smart Recommendations

Discover More