🚨 ビットコインの失敗: 120,000 個のキーが危険にさらされている? OneKey が豆をこぼす! 🍵

by

さて、ビスケットにバターを塗って、暗号通貨に興味があると呼んでください! 🥴 リスのドングリの隠し場所よりもビットコインを安全に保管するセルフカストディウォレットである OneKey が、爆弾を投下しました。なんと 120,000 個のビットコイン秘密鍵が潜水艦の網戸と同じくらい安全である可能性があることが判明しました。これはすべて、Libbitcoin Explorer (bx) 3.x ライブラリのちょっとした機能のおかげです。これは、玄関マットの下に鍵を置いたままにするのとデジタル的には同等です。 🏠🔑

ここがキッカーです。この欠陥は、「ミルクサッド」という陽気な名前の事件(そう、ミルクサッド、乳糖不耐症の牛にとって最悪の日のようですね🐄😭)の後に発見されたもので、ウォレットをブルートフォース攻撃に対して脆弱にします。なぜ?これは、ライブラリがシステム時間にシードとして依存する Mersenne Twister-32 アルゴリズムを使用することを決定したためです。それは、日時計を使ってロケットの打ち上げの時間を計るようなもので、必ずしも最先端ではありません。 ⏰🚀

OneKey はその無限の知恵で、X (以前は Twitter、なぜならすべての名前を変更しないのですか?) の全員に、ハードウェアとソフトウェアのウォレットはプチプチ工場の中の赤ん坊と同じくらい安全であると保証しました。 🛡️👶 しかし、ここにひねりがあります。ランダム性が弱いソフトウェアウォレットを使用している場合、リカバリフレーズをハードウェアウォレットに移行することは、漏れやすいボートを少し漏れの少ないボートと交換するようなものかもしれません。 🚣‍♂️💦

「ミルク サッド事件で明らかになった脆弱性は、OneKey ハードウェアまたはソフトウェア ウォレットのニーモニックまたは秘密キーのセキュリティには影響しません。」

– OneKey (@OneKeyHQ) 2025 年 10 月 17 日

OneKey のセキュリティ サーカス 🎪

OneKey は、「おっと、私たちのせいです」と言うだけでは終わりませんでした。彼らは完全にシャーロック ホームズに挑戦し、macOS、Windows、Android、iOS でニーモニック生成をテストしました。 🕵️‍♂️ 判決は?彼らの乱数生成器は NIST SP 800-22 および FIPS 140-2 に準拠しており、基本的には乱数のウサイン ボルトです。 🏃‍♂️💨 ブラウザ版でも Chrome の組み込みセキュリティ ツールを使用しており、モバイル アプリはオペレーティング システム独自のセキュリティ機能を利用しています。ファンシーですよね?

しかし、待ってください、まだあります!すべての OneKey ハードウェア ウォレットには、土曜日の夜の図書館員よりも厳しいセキュリティ ルールに従って、内部で乱数を生成する独自のチップが搭載されています。 📚🤫 古いモデルですか?彼らも怠けているわけではなく、まるで選挙に立候補しているかのように世界のセキュリティ基準を満たしています。 🗳️

一方、インターネットの影の隅で、Cisco Talos と Google は、北朝鮮のハッカー グループ Famous Chollima が悪事を企んでいることを発見しました。これらのデジタルいたずらメーカーは、「EtherHiding」と呼ばれる卑劣なトリックを使用して、ブロックチェーン スマート コントラクトにマルウェアを隠しています。彼らのターゲットは?求職者、暗号通貨や個人情報を盗むことを目的とした偽の面接ほど「キャリアの機会」を示すものはないからです。 🕵️♂️💼

物語の教訓?叔母の秘密のクッキーのレシピよりも、ランダム性の方が重要です。 🍪 そしてハードウェアウォレットは?彼らは暗号通貨クラブの用心棒であり、悪者に推測を与え続けます。 💪🔒

2025-10-18 10:19