Coinspect Securityは7月6日、「Ill Bloom」と呼ばれるウォレット生成の脆弱性が攻撃者によって積極的に悪用されていることを開示した。原因は、リカバリーフレーズ生成プロセスで使用された安全でない疑似乱数生成器により、シードフレーズの暗号強度が期待を下回り、攻撃者が影響を受けたウォレットを制御し資金を盗むことを可能にした。最初の既知のオンチェーン悪用の証拠は5月27日に遡り、総損失は500万ドルを超える。
Ill Bloom脆弱性の技術的根本原因:弱い疑似乱数生成器とシードフレーズの強度不足
Coinspectの開示によると、Ill Bloom脆弱性の技術的根本原因は、ウォレットがリカバリーフレーズ(シードフレーズ)を生成する際に、安全でない疑似乱数生成器(PRNG)を使用したことであり、リカバリーフレーズの暗号強度が期待を下回り、攻撃者がシードフレーズを予測または再構築し、影響を受けたウォレットを完全に制御できるようになった。
Coinspectは、攻撃プロセスを完全に再現し、根本原因を特定し、脆弱なリカバリーフレーズから生成され得るすべてのアドレスを生成し、パブリックチェーンデータを使用してどのアドレスにまだ資金があるかを確認したと述べている。現在の証拠は、ほとんどの主要なソフトウェアウォレットがこの脆弱性の影響を受けないことを示しており、最も影響を受ける可能性が高いのは、「あまり一般的でないモバイルソフトウェアウォレット」を使用してシードフレーズを生成したユーザーである。
損失規模と影響を受けたチェーン:5月27日に300万ドル、最近で200万ドル
Coinspectが開示したデータによると、本脆弱性の既知の損失規模は以下の通り。
5月27日:最初に判明したオンチェーン悪用の証拠が遡る日。数百のアカウントから約300万ドルが盗まれた。
最近(開示の数時間前):約200万ドルが露出したウォレットから移動された。
現在もリスクあり:数千のアカウントが依然としてリスクにさらされている。
影響を受けたチェーン:ビットコイン(BTC)、イーサリアム(ETH)およびL2ネットワーク、トロン(Tron)、Solana
脆弱性の影響期間:2018年まで遡り、影響を受けたウォレットは数週間前まで継続的に生成されていた。
SlowMistの最高セキュリティ責任者である23pdsもソーシャルメディアでコメントを発表し、SlowMistがCoinspectの開示した弱い乱数リスクに共同で対応していると述べ、過去のシードフレーズを持つユーザーに関連ツールを照会するよう呼びかけた。
Coinspectアドレス確認ツールの使用方法と資金の安全な移行推奨
Coinspectは公開された影響を受けるアドレスの確認ツールを公開しており、使用方法は以下の通り:公開ウォレットアドレスのみを入力(シードフレーズ、秘密鍵、その他の秘密情報は絶対に入力しない)。ツールは公開された脆弱なアドレスのデータセットと照合する。一致した場合、ツールは次のステップを表示する。
Coinspectは、ツールは公開アドレスのみを必要とし、アドレスが第三者サーバーに送信されることはないと述べている。アドレスが一致した場合、推奨される最も安全な対処方法は以下の通り。
· 新しいウォレットを作成し、新しいシードフレーズを生成し、資金を新しいウォレットアドレスに移行すること。
· Coinspectは、単にアプリケーションを更新するか、同じシードフレーズを別のアプリケーションにインポートしても、資金の安全性は保証されないと強調している。
· 確認結果が陰性であっても、データセットが不完全である可能性があるため、ウォレットが完全に安全であるとは限らない。
よくある質問
Ill Bloom脆弱性の影響を最も受ける可能性があるウォレットの種類は?
Coinspectの開示によると、ハードウェアウォレットを使用してシードフレーズを生成したユーザーはこの脆弱性の影響を受けない。ほとんどの主要なソフトウェアウォレットも影響を受けない。最も影響を受ける可能性が高いのは、「あまり一般的でないモバイルソフトウェアウォレット」を使用してシードフレーズを生成したユーザーである。Coinspectは、影響を受けるすべてのウォレットアプリケーションを公表できないと述べている。公開アドレスからはそのアドレスを最初に生成したウォレットアプリケーションが特定できないためである。アドレスが一致した場合、ユーザーは使用したアプリケーションを報告することで、影響を受けるソフトウェアの特定に協力できる。
Coinspectのアドレスツールでウォレットアドレスが一致した場合、どう対処すべきか?
Coinspectの推奨によると、アドレスが一致した場合、直ちに以下の手順を実行すべきである:新しいウォレットを作成し、新しいシードフレーズを設定する。新しい12~24語の単語リストが表示されることを確認する(既存のシードフレーズの入力を求められた場合は、古いウォレットの復元であり、新規作成ではない)。完了後、すべての資金を新しいウォレットアドレスに移行する。Coinspectは、単にアプリケーションを更新するか、同じシードフレーズを別のアプリケーションにインポートしても、資金の安全性は保証されないと強調している。
Ill Bloom脆弱性は特定のブロックチェーンのみに影響するのか?
Coinspectの開示によると、この脆弱性は複数のチェーンに影響を及ぼし、ビットコイン、イーサリアムおよびL2ネットワーク、トロン(Tron)、Solanaを含む。リスクは最初に不審な活動が検出されたチェーンに限定されない。同じシードフレーズを使用して生成されたすべてのチェーン上のアドレスが同じリスクにさらされる可能性がある。Coinspectは段階的な技術詳細の開示を提供しており、完全な技術情報はユーザーを保護できるベンダーチームにのみ共有されている。