難解で意味のない長い文字列の安全性
あるところに、財産の多くの部分を暗号資産として保持している人がいました。
この人、一つのマルウェアに感染してしまい、そして暗号資産を失いました。
被害額は16.4552ビットコインでした。
現在の価値にして、約8900万円相当です。
相当ショックだったと思います。
その後いろいろな取り組みを進めているようです。
心身ともに大変なことになっているのではないでしょうか。
このマルウェアはおおよそこんなことになっていたようです。
- 被害者は「Electrum Atom」というアプリをダウンロードした
- これはビットコインウォレットだと思ってダウンロードしたものだったが、実はこれはマルウェアだった
- マルウェアはその機器のコピーペーストの動作を監視した
- マルウェアはビットコインアドレスがコピーされたことを検出した
- マルウェアは検出されたアドレスに類似する文字列で構成された別のビットコインアドレスに、コピーバッファーの内容を書き換えた
コードには195,000のアドレスが埋め込まれていたようです。 - 被害者はペーストされたビットコインアドレスが別のものとなったことに気が付くことなく、そのまま利用した
- 被害者はビットコインを自分のアドレスの1つから別のアドレスに転送するつもりだったが、別のアドレスに送信してしまうこととなっていた
- 別のアドレスは、犯罪者のアドレスだった
ひどい目にあっています。
これを見て思いました。
難解で意味のない長い文字列というのは、ほんとうに安全性が高いのでしょうか。
確かに長くて意味のないものは容易には覚えられませんので、ショルダーハッキングなどには相当強いと思います。
しかし、所有者自身もその長いものを記憶できるわけではありません。
ですから、その長いものを利用する際には、なにかの道具を使うことになります。
ときには、今回の事例のように、コピーペーストして使うこともあるかもしれません。
でも、そのコピーペースト機能ですら信用できないとなると、いったいどうやってこの長いものを使っていけばよいのでしょうか。
XXXXXというツールを使えば簡単だし自分でコピペとかしなくていいから安全だよ、という話もあるかもしれません。
本当にそうなのでしょうか。
そのXXXXXは必要十分に安全な状態を現在も未来も維持していけると思えますか?
いかにして安全な状態を作り出し維持していくのか、今一度考えるべきタイミングが来ているのかもしれません。
参考記事(外部リンク):Man robbed of 16 bitcoin hunts down suspects, sues their
parents
arstechnica.com/tech-policy/2021/08/man-robbed-of-16-bitcoin-hunts-down-suspects-sues-their-parents/
