LINEで送る
Pocket

bitstamp-bitcoin-hacked

Bitstampは、運用するホットウォレットから19,000BTC、現在の価値で510万ドル相当のビットコインを不正に引き出されたことを認める公式声明をリリースした。Bitstampは2011年にイギリスからスタートした企業で、ヨーロッパを中心に顧客を持つ、世界で4番目の取引規模を誇る大手取引所だ。また、Bitstampは昨年、ベンチャーキャピタルから1,000万ドルの資金調達を実施している。

Bitstampのサービスは1月4日に攻撃の痕跡が判明した時点より停止しており、セキュリティ対策が施されるまで継続される見込みだ。そして、不幸中の幸いと言うべきだろうか。BitstampのCEOであるNejc Kodrič氏は、Bitstampはオンラインの運用ウォレットとオフラインストレージウォレットとで顧客のビットコインを別けて管理しているため、運用ウォレットから不正に引き出されたビットコインは全体の12%に留まっており、残りの資産は安全だと述べた。

何故、ビットコインは盗まれたのか

ビットコイン取引所のハッキング事件というと、昨年2月に起こったMt.Gox経営破綻のことを思い出す人は多いのではないだろうか。今年の初めにアップデートされた警視庁の報告によると、サイバー攻撃による被害が1%、残りの99%はシステムの不正操作による内部犯の可能性が高いとのことだ。そしてBitstampの被害は、その1%のサイバー攻撃によるものである可能性が高い。

つまり、Bitstampのシステムで利用されていた楕円曲線デジタル署名アルゴリズム(ECDSA)の乱数生成パターンを解析され、トランザクションの脆弱性を突かれている可能性が高いということだ。

Dogecoinの作成者であるJackson Palmer氏は次のように推測した:

“支払アドレスは、不完全なランダム番号生成器(RNG)を使用していた。よって、誰かがblockchain.infoにおいてR値のパターンを発見し攻撃を行ったように、(Bitstampへも同様に)攻撃を行うことが出来た。”

簡潔に説明すると、ビットコインの取引は自分のアドレス(公開鍵)から相手のアドレスへと送信する際に、これが自分の取引であると証明するために自分の秘密鍵を含めた署名を行う必要がある。その際に乱数生成が不完全で、同じ値の乱数を使用していた場合、軽く逆算するだけで他の値を特定可能となる。すると、同じ乱数から生成された公開鍵は、すべて署名の解析が可能となるため、それを利用して他人のビットコインアドレスから不正に引き出すことが出来てしまう。

これが、ビットコインの取引におけるRNG脆弱性だ。より詳しく知りたい方はFilippo Valsorda氏が以前発表したRNG脆弱性についての記事を参照してほしい。

また、攻撃はビットコイン取引の脆弱性を突いたものであるため、顧客の個人情報は安全であるとKodrič氏は述べている。


Bitstampから盗まれたビットコインはBlockchain.infoより確認出来る。セキュリティ対策は数日の間に行われるとのことだ。懸念は多く残るが、静かに続報を待ちたいと思う。

この記事を書いた人

ざきやま(山崎大輔)
ざきやま(山崎大輔)from Cryptocurrency world
ビットコイン専門記者 BTCN編集長
ブロックチェインの可能性を、知的財産の保護やゲーミングカルチャーへ応用できないかと考えてます。
monacoin:MTn7hiNovBHyN7gjtvD1Hh7W96Zmghp41B
bitcoin:1NK8S4ep9ZUZ9H9AmTAfvrCVVAKLbpmi36