OneKey、ビットコイン秘密鍵12万件の脆弱性を特定し警告

OneKeyは、約12万件のビットコイン秘密鍵に脆弱性があると報告。Trust Walletなどが影響。

ハードウェアウォレットメーカーのOneKeyは17日、約12万件のビットコイン（BTC）秘密鍵が攻撃者に予測される可能性のある重大な脆弱性を報告した。

この問題は、リブビットコイン・エクスプローラー3.xに起因する。

同ソフトウェアがシステム時刻のみを元に乱数を生成する欠陥を抱えていたため、秘密鍵が予測可能な状態となっていた。

2の32乗という狭い種空間が攻撃を可能に

OneKeyによると、リブビットコイン・エクスプローラー3.xは脆弱なメルセンヌ・ツイスター32という乱数生成アルゴリズムを使用していた。

システムの時刻情報のみを利用して乱数を生成するため、取りうる値の範囲が2の32乗、約43億通りと非常に狭くなっている。

設計上の欠陥により、攻撃者はプライベートウォレットの秘密鍵生成に使われる乱数を予測できる。

OneKeyは、トラストウォレットのブラウザ拡張機能バージョン0.0.172から0.0.183、およびコアライブラリのバージョン3.1.1以前がブルートフォース攻撃に対して脆弱であると特定。

一般的な高性能PCであれば、数日で全ての可能性を列挙できるため、大規模な総当たり攻撃が現実的となっている。

2023年7月に発覚したミルク・サッド事件との関連が指摘されており、少なくとも90万ドル相当のおすすめ暗号資産（仮想通貨）が複数のブロックチェーンから盗まれた。

OneKey製品の安全性と推奨対策

OneKeyは、同社のハードウェアウォレットは真の乱数生成器を備えたセキュアエレメントを介して鍵を生成しており、暗号学的に安全であると説明した。

ソフトウェアウォレットについても、OSレベルの暗号論的擬似乱数生成器に依存しており、高い品質のランダム性を確保しているという。

同社は、ミルク・サッド事件に関わる乱数の脆弱性は、OneKeyのソフトウェアおよびハードウェアウォレットの安全性には影響しないと明言している。

直ちにソフトウェアを更新し、資産管理には最大限のセキュリティを確保できるハードウェアウォレットを使用するよう強く推奨している。

また、ソフトウェアウォレットで生成したニーモニックフレーズをハードウェアウォレットにインポートしないよう警告した。