パスワードの見直しを!ハッキングする側の目線を記事にしてみました

海外ニュース

2018年夏、セキュリティーコンサルタント会社に勤める社員が、「イーサリアム」を盗み出す方法がないか模索していました。

暗号資産のハッキングが相次いでいた当時、その社員は渦中の業界のクライアントを担当していたのです。

秘密鍵は通常78桁の数値で構成されており、特定のアドレスに保管された暗号資産を保護する役割を果たすのですが、彼は「暗号資産を保有している人のなかに、「1」という極めて単純な秘密鍵を設定して通貨を保管している人はいるのだろうか?」と疑問を持ち、イーサリアムの取引がすべて記録されたブロックチェーンを調べた結果、この単純すぎて意味をなさないであろう秘密鍵が、実際に暗号資産の保管に使われていました。

そして、この「1」という秘密鍵が使われていたイーサリアムウォレットに保管されていた通貨は、すでに抜き取られていたようで、抜き取ったのは、おそらくずっと前に「1」という秘密鍵が使われていると同じ考えを持った窃盗犯でしょう。

秘密鍵を知ることができれば、誰でもその鍵を使ってウォレットのロックを解除でき、そのウォレットから自分のアドレスへと送金することができます。

そこでさらに「2」「3」「4」…と順番に秘密鍵を調べたところ、いずれもウォレットが同じように空になっていたと言います。こうした状況を受け、彼はセキュリティコンサルタント会社「Independent Security Evaluators(ISE)」の同僚とともにコードを書き、いくつかのクラウドサーバーを活用して数十億の秘密鍵を調べてみることにしました。

この調査の過程で、数年の間で数百種類の推測されやすい秘密鍵が暗号資産の保管に使用されていたことがわかり、あるアカウントでは、秘密鍵を推測する同様の手法によって45,000イーサが盗み出されていました。

ランダムに生成されたイーサリアムの秘密鍵を探し当てるということは、2の256乗の組み合わせから正解を当てるということで、この2の256乗という数字は、宇宙にある原子の数と同じくらいだとされているので、通常の秘密鍵だとまずハッキングされることはないですが、自分で推測されやすい秘密鍵に設定してしまうとこのようなことが起きてしまいます。また、秘密鍵だけでなくウォレットのパスワードも単純なものにするのも危険です。

また、ビットコインでも100種類ほどの脆弱な鍵をチェックしたところ、やはりすべてのウォレットの中身が抜き取られていたそうです。

引用:WIRED【そのブロックチェーンの“盗賊”は、かくして秘密鍵をハックして「仮想通貨の長者」になった】より

 

今回のは単純すぎるパスワードを設定した際に起こったハッキングですが、人が暗記できるような単語や個人情報などで構成されたパスフレーズはセキュリティーとしてやはり弱いと言えます。

自分の資産を守るためでもあるので、今一度パスワードの見直しをされてみてはいかがでしょうか。

 

伊藤健次
このニュース、 伊藤が解説します。

暗号資産のハッキングについて分かりやすくまとめた文章と感じましたので今回取り上げさせて頂きました。

ハッカーやハッキングなどは高度な技術をイメージさせるワードです。そして、セキュリティ対策として高額な商品や保険もたくさん販売されております。

いま一度自身でできる対策を考えてみましょう。

もしかすると、  覚えやすいパスワード、何年も変えていないパスワードが原因で自分の資産が盗まれてしまうかもしれません。 

何でもかんでもテクノロジーに頼るのではなく、自らのセキュリティ意識を向上させる方が解決は早いです。

 

あわせて読みたい

北朝鮮コインチェックへのハッキング、疑惑から確定へ!⇒⇒詳しく知りたい方はこちら

Binanceがハードウェアセキュリティキーの使用を許可するようになりました⇒⇒詳しく知りたい方はこちら