仮想通貨ユーザーに安心して資産を保管できる方法としてペーパーウォレット(コールドウォレット)での保管が高い人気を集めていますが、そのペーパーウォレットのなかで人気のWalletGenerator(ウォレットジェネレーター)に重大な意図的脆弱性が見つかったと海外メディアが報じています。
WalletGenerator に重大な意図的脆弱性が発見される
仮想通貨ユーザーから安心して資産を保管できる方法としてコールドウォレットが度々国内メディアでも紹介されていますが、人気ウォレットの一つであるWalletGeneratorに意図的な脆弱性が発見された事が海外メディアの報道によって発覚しました。
今回見つかった意図的で重大な脆弱性はMyCrypto社のセキュリティ研究者のハリー・デンリー(Harry Denley)氏により発見され、WalletGeneratorにて資産を保管しているユーザーは速やかに資産を別のウォレットへ移す事を推奨しています。
見つかった重大な脆弱性とは、WalletGeneratorがオリジナルオープンソースコードにあり、2018年8月17日まで、オンラインコードはオープンソースコードと一致していました。
しかし、この日以降、オンラインコードとオープンソースが一致しなくなっていたため、この問題についてデンリー氏が研究したところ、WalletGeneratorが同じキーを複数のユーザーに提供している可能性が高いことが発覚しました。
脆弱性発見の経緯
問題点についてテストを実施したところ、デンリー氏がジェネレータをまとめて実行した際にいくつかの奇妙な結果を得たとメディアは報じています。
デンリー氏は、別の角度からのアプローチにてテストを実施したところ、1,000個の鍵を生成するためには「Bulk Wallet(バルク財布)」ジェネレータを使うと悪意のないGitHubバージョンでは、予想通り1,000個の一意のキーが与えられています。
しかし、2019年5月18日から2019年5月23日までの間にWalletGeneratorを使用すると、セッションごとに120個の固有キーしか取得できず、ブラウザーの更新や、VPNの場所を切り替えたり、別の関係者に同じテストを実行させたりすると、120個の鍵の異なるセットが生成されたとしています。
今月24日に同様のテストを実施したところ、これらの奇妙状況は見られなくなったと公表していますが、このような危険な状態へいつでも戻る可能性があると指摘しています。
なおデンリー氏は、WalletGeneratorに疑いの余地がまだあると考えており、2018年8月17日以降に公開鍵と秘密鍵のペアを生成したユーザー対して、資金を移動するよう推奨しており、現時点でコードに脆弱性がないとしても、WalletGeneratorの使用は薦めないとコメントしています。
ランダム能力がなかったWalletGenerator
WalletGeneratorが公開鍵と秘密鍵の「ランダム化」する能力、つまり資金が暗号化され安全で危険でないことを保証するための能力が汚染されていることを発見しました。
ランダムに生成されるのではなく、単一のデータソースから生成され、画像データへのアクセス権を持つ悪意のある人物がキーペアを簡単に再現できることを意味します。
デンリー氏は、インタビューの中で、ランダム性がランダムではないことを示していると述べています。
同氏は、このバグは検出されずに残るため、「素晴らしい」と皮肉交じりに説明しており、通常、悪意のあるキージェネレータと一緒に、ユーザーが生成した秘密を自分のサーバーに送り返してしまうと述べています。
WalletGeneratorの背後にいる人であればだれでも、画像にアクセスできる人だけが鍵ペアを複製できると明かしています。
デンリー氏は、今月22日にサイト運営者に連絡を取ったところ、バグは不思議にも取り除かれたが連絡はとれなかったと付け加えており、この脆弱性は昨年8月に導入された「コードの変更」によって引き起こされていると話しています。
今回脆弱性が見つかった事で、現サイト所有者が悪意のある当事者かどうか、サーバーが安全ではない、またはその両方であるかどうかなどに関しては現在もまだわからないと語っています。
WalletGeneratorは人気の高いコールドウォレットで、毎月約14万人のユーザーが利用しています。
※参考サイト:
Decrypt「Popular paper wallet app falls prey to mysterious vulnerability」