OneKeyが12万件のビットコイン秘密鍵脆弱性を報告、トラストウォレットに影響か

仮想通貨ウォレット企業ワンキーは17日、約12万件のビットコイン（ BTC ）秘密鍵がクラッキング可能になる脆弱性を報告した。問題はリブビットコイン・エクスプローラー（bx）3.xに起因しており、システム時刻とメルセンヌ・ツイスター32アルゴリズムを使用し、小さな232ビットのシード空間により鍵が予測可能になったという。

この脆弱性はビットコインブロックチェーン自体の問題ではなく、ウォレットアプリ側の秘密鍵生成プロセスに存在する。秘密鍵はユーザーのデバイス上でウォレットソフトウェアが生成するもので、今回の問題は特定のライブラリを使用したウォレットが十分にランダムな鍵を生成できなかったことに起因する模様だ。

影響を受けるウォレットにはトラストウォレット・エクステンション0.0.172から0.0.183、トラストウォレット・コア3.1.1以前のバージョン、同じライブラリを使用する他の製品が含まれる。リブビットコイン・エクスプローラー3.xは乱数生成に重大な欠陥があり、安全性の低いメルセンヌ・ツイスター32疑似乱数生成器を使用し、32ビットのシステム時刻シードのみに依存していた。

攻撃者はシステム時刻からシードを部分的に予測でき、232のシード空間により短期間で全ての可能なシードを総当たり攻撃できる。高性能パソコンなら数日以内に全てのシードを列挙可能で、任意の時点で生成された秘密鍵を予測して資産を盗むことができる状態だった。

ワンキーは自社製品への影響を否定している。同社のハードウェアウォレットは、セキュアエレメントに内蔵された真の乱数生成器を使用し、EAL6+セキュリティ認証を取得している。ソフトウェアウォレットはクロミウムベースのWASM PRNG、AndroidとiOSのシステムレベルCSPRNG APIを使用しており、いずれも暗号学的に安全だという。

ワンキー・セキュリティチームはNIST SP800-22とFIPS-140-2の手法を用いて全てのウォレットプラットフォームのエントロピー品質評価を実施し、全ての結果が暗号学的ランダム性基準を完全に満たしていると確認した。同社は長期的な資産管理にはハードウェアウォレットの使用を強く推奨している。

関連： 「5年以内にビットコインを量子耐性にアップグレードすべき」ソラナ共同創設者が警告

関連： 量子コンピュータはビットコインの脅威となるのか？専門家がリスクと対策を解説