12万ビットコインの鍵が危険にさらされ、OneKeyはハードウェアウォレットの安全性を確認

TLDR:

• Libbitcoin bx 3.xは弱いメルセンヌツイスター32 RNGを使用し、約12万のビットコイン秘密鍵を露出させました。
• Trust Walletのバージョン0.0.172～0.0.183およびCore ≤3.1.1は総当たり攻撃に対して脆弱でした。
• OneKeyハードウェアウォレットは真の乱数生成器を備えたセキュアエレメントを介して鍵を生成し、暗号的に完全に安全です。
• OneKeyソフトウェアウォレットはOS levelのCSPRNGに依存し、秘密鍵生成のための高品質な乱数を確保しています。
  

最近の暗号資産セキュリティアラートにより、約12万のビットコイン秘密鍵が潜在的に露出する危険性が警告されています。この脆弱性はLibbitcoin Explorer（bx）3.xに起因し、予測可能な乱数生成を使用していました。

Trust Walletおよびbx 3.xを統合した他の製品も影響を受けたと報告されています。OneKeyは、そのハードウェアとソフトウェアの両方のウォレットが影響を受けていないことを明確にしました。セキュリティ評価により、OneKeyがユーザーの資産を保護するために堅牢な暗号化基準を採用していることが確認されています。

Libbitcoinの欠陥により数千のビットコイン鍵が危険にさらされる

セキュリティ研究者はLibbitcoin Explorer 3.xの重大な欠陥を指摘しました。このソフトウェアはシステム時間のみをシードとするメルセンヌツイスター32アルゴリズムを使用していました。シード空間が2³²しかないため、攻撃者は乱数を予測できます。

Wu Blockchainは、この欠陥により約12万のビットコイン秘密鍵が露出する可能性があると強調しました。

Trust Wallet拡張機能v0.0.172～0.0.183およびCoreバージョン3.1.1までが影響を受けました。同じライブラリを使用する他のウォレットも潜在的なリスクに直面しています。この脆弱性により、攻撃者はPRNGシードを再構築し、秘密鍵を導出することができます。

標準的な高性能PCで数日ですべての可能なシードを列挙できます。

OneKeyはこれらの懸念に対応し、同社の製品が影響を受けていないことを明確にしました。OneKeyは、Milk Sad事件がハードウェアやソフトウェアウォレットを侵害していないことを強調しました。同社のセキュリティチームは状況を評価し、秘密鍵が露出していないことを確認しました。

研究者は、ソフトウェアウォレットからハードウェアウォレットにニーモニックをインポートしないよう警告しています。そうすることで鍵の暗号強度が低下する可能性があります。影響を受けるTrust Walletバージョンのユーザーは直ちに更新することが推奨されています。

OneKeyウォレットのセキュリティと乱数基準

OneKeyハードウェアウォレットは、真の乱数生成器を備えたセキュアエレメントを使用して鍵を生成します。SEはEAL6+認証を受けており、国際的な暗号基準を満たしています。レガシーデバイスもテスト済みの内部TRNGに依存しています。

乱数の品質はNIST SP800-22およびFIPS-140-2評価に合格し、鍵の予測不可能性を確保しています。

OneKeyソフトウェアウォレットはオペレーティングシステムの暗号的に安全なPRNGを使用しています。デスクトップとブラウザウォレットはChromium WASM APIに依存し、モバイルウォレットはシステムレベルのCSPRNGを使用しています。この設定により堅牢な暗号整合性が維持されます。OneKeyは長期的な資産保管にはハードウェアウォレットの使用を推奨しています。

同社は、ソフトウェアウォレットの乱数の品質がデバイスのOSとハードウェアに依存することを強調しました。侵害された場合、エントロピーが弱まり、セキュリティに影響を与える可能性があります。

OneKeyはユーザー検証のための詳細なエントロピー評価と認証ファイルを公開しました。

暗号資産投資家にとって、教訓は明確です：OneKeyハードウェアウォレットは安全な環境を提供する一方、特定の古いライブラリは脆弱なままです。定期的な更新とニーモニックの取り扱いには注意が必要です。

「12万ビットコイン鍵が危険にさらされる中、OneKeyはハードウェアウォレットの安全性を確認」という記事はBlockonomiに最初に掲載されました。