第一回 CGTF meet up 〜暗号資産流出事案の原因を探る〜

Transcript

1. 第一回 CGTF meet up 〜暗号資産流出事案の原因を探る〜 フレセッツ株式会社 CEO & CTO 日向

   理彦 <[email protected]> 2019年8月8日 @メルペイ

2. 2 略歴 日向 理彦 （ひゅうが まさひこ） 一般社団法人　日本仮想通貨交換業協会（JVCEA)　技術委員会　専門委員 一般社団法人　日本仮想通貨ビジネス協会（JCBA)　セキュリティー部会　部会長 2008年4月に東京大学理科一類に現役合格。2012年3月、同大理学部物理学科を卒業。同大総合文化研究科修 士課程へ進学し、長距離相互作用のある系の熱力学・統計力学的性質の研究により修士号を取得。同大博士課

   程在学中にビットコインと出会い、その理論的斬新さや革新性に惹かれ次第にのめり込んでいく。 2014年1月から開始された国内初のビットコイン・クローン（オルトコイン）である「Monacoin」の取引所の開発・運営 を行い、それを皮切りに採掘プール、ウォレットなど様々なサービスの設計・開発を一人で行う。その後、事業規模 の拡大に伴い合同会社ジャノムを立ち上げ代表として就任。暗号通貨を中心とした技術コンサルティング・システム 開発・技術提供などを行っている。主なサービスおよび活動は以下の通り。 • コインギフト … ビットコイン決済のできる ECサービス。各種ギフト券やビットコイン関連グッズ（ハー ドウェアウォレット、ステッカー）の販売などを手がけている。 • CoinTip (コインチップ) … Twitter 上でビットコインを送金できるサービス。有名人に小額のチップを送ったり、 友達との割り勘の支払いなどに利用できる。 （※株式会社セレス様との共同開発プロジェク ト） • Sobit (ソビット) … プリペイドチャージ式携帯電話にビットコインでチャージできるサービス。世界 137ヶ 国に対応し、金融インフラが未整備な途上国などに対しても実質的に送金が行える ようになる。（※株式会社セレスとの共同開発プロジェクト） • ビットコインとか勉強会／ 暗号通貨読書会 … ビットコイン関連の技術系の勉強会を創設・運営。（月二回開催）

3. アドレス改ざん（中間者攻撃） 取引所や ICO の入金アドレスを攻撃者のアドレスに書き換えることで、コインを盗むこと ができる。 例：Ethereum ICO のウェブサイトがハッキングを受け、購入資金約8億円が盗難被害 に ⇨

   サーバのセキュリティ強化、SSL対応、Payment Protocol (BIP70) の活用

4. 脆弱な乱数の利用 秘密鍵や電子署名の作成時に利用される乱数が適切に生成されていない場合、秘密 鍵が回復されてしまう可能性がある。 例：大手ブロックチェーンデータ提供会社のウォレットサービスや、古くから営業されてい る暗号資産取引所のウォレットで、電子署名 (ECDSA) 作成時に必要な乱数 k として脆 弱なものを利用し、秘密鍵が復元された

   ⇨ 適切な乱数生成器の利用、決定的 k (RFC6979) の利用 （ちなみに PS3 のソフトウェア署名鍵も同様の攻撃により流出）

5. 再送金攻撃 トランザクション展性やサーバへ過負荷を起こさせることで送金に失敗したと誤認させ再 送金させることで二重受取ができてしまう。 例：世界最古の取引所（営業停止）でトランザクション展性により出金処理がエラーに なったと誤認させ、多重に送金させることでコインを窃取 ⇨ 再送金処理は必ずマニュアルでの確認を行う

6. ウォレットのセキュリティに対する過信 既存製品やサードパーティ製のウォレットを過度に信頼してしまったせいでハッキング被 害に遭った例。 例：香港の取引所で、第三者サービスとの間でのマルチシグアドレスでユーザの全残高 を管理していた。マルチシグではあるものの、実態はホットウォレットによる管理であった ため、取引所のサーバがハッキングされ顧客資産が流出。「マルチシグだから安心」と いう過信が原因の一つといえる。 ⇨ ウォレットに対する経営者および技術者の正しい理解と利用方法の徹底

7. 内部犯行 従業員や関係者による持ち逃げ被害。 例：オルトコイン取引所や、暗号資産の簡易両替サービスなどで（元）従業員によってコ インが持ち逃げされる ⇨ マルチシグによる権限分散、秘密鍵の権限保有者の教育や身元調査の徹底

8. ソーシャルハッキング 取引所などの内部に近い人間と親密になり、コインなどを盗み出すこと。 例：国内取引所における NEM 盗難事件で用いられた手法 ⇨ 容易に他人を信用しない（難しいが）