バイビットのイーサリアムコールドウォレットが攻撃されたのはなぜですか？

バイビットのイーサリアムコールドウォレットは妥協され、オフラインストレージだけではセキュリティを保証しないことを強調しています。この攻撃は、秘密のキー管理、ハードウェア、またはネットワークの相互作用の脆弱性に起因する可能性が高く、人為的エラーまたは進化する攻撃技術によって悪化する可能性があります。

2025/02/27 16:43

プライベートキー生成ステップ：プライベートキーの生成には、暗号化アルゴリズムのルールを厳密に順守して、ランダム性と予測不可能性を確保します。弱い乱数ジェネレーターを使用するなど、生成プロセスに欠陥がある場合、生成された秘密鍵は、ブルートフォースの亀裂やその他の技術的手段を介して攻撃者によって推測される場合があります。たとえば、いくつかの初期の暗号通貨ウォレットが生成された場合、プライベートキーを生成するときに不完全な乱数生成アルゴリズムのために、秘密鍵のセキュリティが大幅に減少し、簡単にハッキングされました。

秘密のキーストレージリンク：秘密キー生成が安全であっても、ストレージ方法が不適切な場合、攻撃者はそれを利用する機会を与えます。コールドウォレットはプライベートキーをオフラインで保存しますが、ストレージメディア自体にセキュリティリスクがある場合、他の人が見つけたハードディスクや紙のプライベートキーによって盗まれた物理的なリスクがある場合、プライベートキーは漏れます。さらに、秘密鍵をバックアップするのに十分なセキュリティ対策が行われない場合、秘密鍵の違法な買収につながる可能性もあります。たとえば、秘密鍵が不安定なクラウドストレージサービスでバックアップされている場合、クラウドサービスがハッカーによって侵害されると、秘密鍵は攻撃者の手に渡ります。

秘密キーの使用リンク：ユーザーがコールドウォレット内の資産を使用してトランザクションを実行する必要がある場合、署名操作のために秘密鍵をオンラインデバイスにインポートする必要があります。このプロセス中に、キーボードレコーダー、スクリーンショットソフトウェアなどのオンラインデバイスにマルウェアがある場合、秘密キーが盗まれる場合があります。たとえば、ユーザーがキーボードレコーダーに感染したコンピューターに秘密鍵をインポートする場合、攻撃者はユーザーが入力した秘密キー情報を記録することでアセット制御を取得できます。

ハードウェア設計の欠陥：コールドウォレットハードウェアの設計プロセス中、さまざまなセキュリティ要因が完全に考慮されていない場合、いくつかの脆弱性があるかもしれません。たとえば、一部のハードウェアウォレットのチップ設計にはセキュリティの脆弱性がある場合があり、攻撃者はサイドチャネル攻撃などの物理的な攻撃方法を介してチップ内に保存されている秘密のキー情報を取得できます。サイドチャネル攻撃は、操作中のハードウェアデバイスの物理的特性を、電力消費、電磁放射など、秘密鍵を取得することにより、内部で処理されたデータを推測することです。

ハードウェアサプライチェーンのリスク：コールドウォレットハードウェアの生産には、複数のリンクとサプライヤーが含まれます。サプライチェーンにセキュリティリスクがある場合、コールドウォレット攻撃にもつながる可能性があります。たとえば、ハードウェアの生産プロセス中に、一部のコンポーネントが悪意を持って改ざんされ、バックドアプログラムに埋め込まれている可能性があり、攻撃者が将来的にコールドウォレットをリモートで制御したり、秘密情報を取得したりすることができます。さらに、ハードウェアの輸送プロセスで十分なセキュリティ対策が取られていない場合、ハードウェアも盗まれたり改ざんされたりすることがあります。

コールドウォレットはオンラインデバイスと対話します。コールドウォレットがオンラインデバイスを使用してデータを送信すると、トランザクション署名情報がコールドウォレットからオンライン取引プラットフォームに送信される場合、通信リンクが暗号化されていない場合、または暗号化強度が不十分な場合、データは盗まれたり改ざんしたりする可能性があります。たとえば、データ送信のために暗号化されていないBluetooth接続を使用して、攻撃者はBluetoothスニッフィングテクノロジーを介してトランザクション署名情報を含む送信されたデータを取得し、それによってトランザクションを築くことができます。

オンラインデバイスのセキュリティの問題：コンピューター、携帯電話など、コールドウォレットが対話するセキュリティの抜け穴がオンラインデバイスにある場合、コールドウォレットのセキュリティに対する脅威も発生します。たとえば、オンラインデバイスがマルウェアに感染している場合、攻撃者はこれらのマルウェットを使用してコールドウォレットに関する関連情報を取得したり、コールドウォレットがオンラインデバイスと対話したり、プライベートキーを盗んだり、トランザクションの指示を改ざんしたりするときに中間攻撃を実施できます。

従業員に対する安全性の不十分な認識：Bybitプラットフォームの従業員が不十分に安全でない場合、運営中に安全リスクを導入する場合があります。たとえば、安全でないネットワーク環境を使用して、冷たい財布関連のトランザクションを扱う従業員、またはコールドウォレットに関する情報を任意に明らかにする従業員は、攻撃者に手がかりを提供する場合があります。さらに、従業員が時間内にシステムパッチを更新しない、ウイルス対策ソフトウェアをインストールしないなどのコールドウォレットを管理する場合、従業員が十分なセキュリティ対策を講じていない場合、オンラインデバイスで攻撃を引き起こすのは簡単です。

内部担当者の違法な操作：内部担当者がコールドウォレットの構成情報を個人的に改ざんしたり、秘密鍵を漏らしたりするなど、違法な操作を持っている場合、コールドウォレットへの攻撃にもつながります。一部の企業では、この状況は珍しくありません。内部担当者はシステムの運用方法に精通しているため、違反が発生すると、時間内に検出するのが難しいことが多く、引き起こされる損失は非常に深刻な場合があります。

新しい攻撃技術の出現：ハッカーは、既存のセキュリティ保護メカニズムを突破するために、新しい攻撃技術を調査および開発し続けています。たとえば、量子コンピューティングテクノロジーの開発は、従来の暗号化アルゴリズムに脅威を与える可能性があります。量子コンピューターはまだイーサリアムコールドウォレットに真の脅威をもたらすのに十分なレベルに普及していませんが、量子コンピューティングテクノロジーが将来大きなブレークスルーをする場合、数学的な問題に基づく既存の暗号化アルゴリズムが割れ、コールドウォレットのプライベートキーが漏れます。

攻撃組織の専門化：今日のハッカー攻撃組織はますます専門化されています。彼らは、豊富な技術的リソースと、長期的かつ標的を絞った攻撃を実行するための財政的支援を持っています。これらの攻撃組織は、Bybitなどの大規模な暗号通貨取引プラットフォームに関する詳細な調査を実施し、セキュリティの脆弱性を見つけ、詳細な攻撃計画を作成する場合があります。また、ソーシャルエンジニアリングやその他の手段を使用して、従業員を欺き、コールドウォレットから関連情報を取得し、それによって攻撃を実行する場合があります。

セキュリティ保護技術の遅れ：暗号通貨分野のセキュリティ保護技術は、攻撃事件の後に改善およびアップグレードされることがよくあり、セキュリティ保護技術の特定の遅れにつながります。 Bybitは、イーサリアムコールドウォレットを保護するためにさまざまなセキュリティ保護技術を採用している可能性がありますが、これらの技術は、攻撃方法の変化に直面して、新しいセキュリティの脅威にタイムリーに対処できない場合があります。たとえば、新しいマルウェアは、既存のウイルス対策ソフトウェアとファイアウォールの検出をバイパスする可能性があり、それにより、コールドウォレット関連のデバイスに感染します。

複数のセキュリティ保護メカニズムの調整の問題：セキュリティを改善するために、BYBITは暗号化技術、アクセス制御、ファイアウォールなどの複数のセキュリティ保護メカニズムを採用する可能性があります。ただし、これらのセキュリティ保護メカニズム間の相乗効果が良くない場合、セキュリティの脆弱性が存在する可能性があります。たとえば、暗号化技術はデータの機密性を保護するために使用され、アクセス制御はコールドウォレットへのアクセスを制限するために使用され、ファイアウォールは違法な外部ネットワークアクセスを防ぐために使用されます。ただし、暗号化テクノロジーとアクセス制御の間にインターフェイスに脆弱性がある場合、攻撃者はこの脆弱性を使用してアクセス制御をバイパスし、暗号化されたデータを取得し、暗号化をクラックして秘密のキー情報を取得できます。