安全と思っていたペーパーウォレットでもハッキング被害　思わぬ落とし穴とは？

　　Brayden Lindrea

　　2023年07月27日 15:57

　　安全と思っていたペーパーウォレットでもハッキング被害 思わぬ落とし穴とは？

　　あるRedditユーザーが「安全な」ペーパーウォレットから数千ドル相当のビットコイン（BTC）を失い、ウォレットジェネレーターを使用する際の注意を再度呼びかける最新の事例となった。

　　7月24日、Redditユーザーのjdmcnair氏がr/Bitcoinのサブレディットに投稿し、オフラインのコンピューターで生成されたという「安全な」ペーパーウォレットから3000ドル以上相当のビットコインがどのようにしてハッカーに盗まれたのかの説明を求めた。

　　「自己管理型の保管を行っており、オフラインのコンピューターで鍵を生成し、紙に印刷し、そのBTCをこのオフラインウォレットに移し、私だけが鍵を持つ金庫に保管していた」とユーザーは書き込んだ。「可能な限り安全に保管していると思っていた」と付け加えた。

　　初回の投稿に追記して、jdmcnair氏は自身のウォレットの秘密鍵を作成するためにwalletgenerator.netというウォレット作成ツールを使用したことを明らかにした。このツールは過去に脆弱性が指摘されていた。

　　ブロックチェーンセキュリティ企業セルティックのセキュリティオペレーションディレクター、ヒュー・ブルックス氏は、仮想通貨ウォレットジェネレーターを使用する前によく考えるべきだとコインテレグラフに語った。ウォレットジェネレーターの中にはハッキングツールとして機能するものもあるというのだ。

　　「ウォレットジェネレーターの中には、明らかな詐欺も存在する。投稿で指摘されているウェブサイトはロシアのIPアドレスとなっている。Criminal IPというツールを見ると、そのアドレスに対して複数の不正行為が報告されていることがわかる」とブルックス氏は語った。

　　ブルックス氏によれば、ペーパーウォレットジェネレーターは2019年以降、深刻な脆弱性を持つことが知られており、walletgenerator.netを使用してウォレットを生成した場合、「同じキーが異なるユーザーに提供されている可能性がある」とのことだ。

　　Profanityウォレットジェネレーターの脆弱性を巡っては、昨年9月にアルゴリズム市場メーカーのウィンターミュートから1億6000万ドルが盗まれた事件が典型的な事例だ。

　　ブルックス氏によれば、解決策はシンプルだ。安全な仮想通貨保管を求めるユーザーは、「LedgerやTrezorのような信頼できるハードウェアウォレットプロバイダーを使用すべき」だという。

　　jdmcnair氏は、なぜ攻撃者が資金を盗むのを12ヶ月以上も待ったのか困惑していたが、別のユーザーが可能性のある説明を提供した。「ハッカーたちは、自分が安全な秘密鍵を生成したと十分に納得し、大量の資金を預けるまで待っている。そしてある日、すべての資金を盗み出す」。

　　長い間眠休眠状態だったトコインウォレットが突然目覚めるようなケースが急増していることから、ウォレットジェネレーターがハッキングされている可能性があると一部の専門家は考えている。