暗号通貨のインフラの世界では、企業向けの暗号通貨ソリューションに焦点を当てた企業であるFireblocksが、心配な事実を明らかにしました。彼らは、「BitForge」として知られる主要なMPCウォレットに影響を与えるゼロデイ脆弱性のシリーズを公開しました。これらの脆弱性は、Fireblocksの開示までソフトウェア開発者には検出されず、MPCテクノロジーを利用する一連の有名な暗号通貨ウォレットに影響を与えています。
BitForgeの影響
BitForgeによって最も影響を受けた注目すべき企業には、Coinbase、ZenGo、Binanceの3つの主要な企業があります。Fireblocksは既にこれらの企業と協力して、潜在的な攻撃への脆弱性を軽減しています。さらに、Fireblocksは業界標準の90日間の責任ある開示プロセスに従い、他の潜在的に影響を受けるチームを積極的に特定し、連絡を取っています。
これらの特定の脆弱性は主要なウォレットで修正されているかもしれませんが、この事件はいわゆる超安全なMPCウォレットのセキュリティについて重大な懸念を引き起こしています。Fireblocksは、これらの脆弱性が放置されたままだと、攻撃者や悪意のある内部者がユーザーやベンダーに気付かれずに数秒で数え切れないほどの小売および機関の顧客のウォレットから資金を吸い上げることができる可能性があると警告しました。
脆弱性の複雑さ
Fireblocksは、これらの脆弱性を悪用した攻撃が可能であったと認めていますが、その複雑さから開示前に特定することは困難であったと主張しています。FireblocksのCEOであるMichael Shaulovは、これらの脆弱性が開示前に悪意のある行為者によって発見される可能性は非常に低いと保証しています。
脆弱なウォレットを使用する可能性に懸念を抱えるMPCウォレットのユーザーは、ShaulovはFireblocksに連絡するか、ウェブサイトで利用可能なフォームを記入することを提案しました。
MPCとBitForgeの理解
暗号通貨ウォレットの文脈では、MPCテクノロジーは単一の障害点を防ぐために設計されています。これは、ユーザーの秘密鍵を暗号化し、通常はウォレットのユーザー、ウォレットプロバイダー、信頼できる第三者の組み合わせで分散させることによって実現されます。他の者の助けを借りずに、1つのエンティティだけではウォレットを解除することはできません。しかし、BitForgeの脆弱性により、ハッカーは1つのデバイスを侵害することで完全な秘密鍵を抽出することができ、MPCの「多者間」の側面を損なう可能性があります。
Fireblocksは、BitForgeの脆弱性に関する技術的な詳細をいくつかの技術レポートで提供しました。一般的に、BitForgeの脆弱性を悪用する攻撃者は、ウォレットユーザーのデバイスを侵害するか、ユーザーの暗号化された秘密鍵の一部を保持している別のエンティティの内部システムに侵入する必要があります。
これらの複雑な状況を乗り越えるために、暗号資産を監視するための信頼性のあるツールを持つことが重要です。それがcryptoview.ioのようなプラットフォームが提供するものであり、暗号ポートフォリオに関する包括的な情報を提供しています。
