既に体験しているかもしれませんしこのニュースを知っている人もいるかもしれません。blockchain.infoは世界1有名なビットコインウォレットです。2017年1月25日に私のラインに12時間経っても送金が反映されないと連絡がありました。
クラウドウォレットは危険
前から私は一貫して言ってきました。クラウドウォレットはビットコインの理念から外れている。そして他人にビットコインを預けるようなものだと。サービスとあなたをつなぐものはログイン情報だけです。1月25日に大規模なハッキング攻撃を受けたと速報が入りました。
Attention!!! Blockchain.info, 25.01.2017 was attacked by hackers!
大規模なハッキングが発生したと書かれています。そしてパスワードを変更してくださいと書いています。パスワードを変更する時には公共Wifiで行わないようにしてください。間違ってもスタバや店舗が出しているWifiでアクセスしないでください。
このニュースからわかること
このニュースでただハッキングを受けたという表面的な部分とさらに奥が深い本質的な部分を私の見解としてお伝えしたいと思います。
まずクラウドウォレットはビットコインのシステムのプログラムを借りて運営しています。つまり中央集権ということです。blockchain.infoがビットコインを管理しているということです。ビットコインは並列システムで中央集権じゃないのに便利だから、楽だからという理由でわざわざ中央集権のシステムを借りていることは私からすると滑稽です。
このニュースで2つのことがわかります。
1,中央集権の脆さ
おそらくblockchain.infoの置いているサーバーを狙ったDDos攻撃でしょう。PCが日々進化しているようにそのPCをつかってハッキングを行うのでいたちごっこだということ。どちらも進化しています。一箇所に総攻撃をかけサーバーダウンをさせられてしまいました。ある著名なセキュリティライターの方が自分のブログはセキュリティ対策は完璧だから実験してみろと宣戦布告をしたところ予想していたトラフィック(簡単に言うとアクセス)の10倍以上の負荷がかかりダウンさせられてしまいました。
2,blockchainの安全性が勝った
ここでいうblockchainとはビットコインのシステムそのものです。並列分散システムP2Pは一つを攻撃しても1箇所でも無事だとすべて復元されます。今回のハッキングもblockchain.infoのサーバーは送金の遅延というほぼダウンと同等の負けを認めることになりましたが、ビットコインのシステムは全くの無事です。現在の技術力を持ってしてもP2Pの改ざんが不可能という神話は2009年から現在も続いていることになります。
2段階認証をしているから大丈夫と思った方もいるでしょうから、追加でお伝えすると例えばこのハッキング攻撃が1ヶ月続いたらどうでしょうか?あなたのビットコインは送金することができないまま1ヶ月経ってしまいます。そしてサーバーすらダウンしてしまえばエラー500の文字がアクセスするたびに日増しに不安になるでしょう。問題点はアカウント情報を盗まれないことが安全だということではなく自分の手元で管理していない他人任せということが問題だということです。
なぜ毎回blockchain.infoを狙われるのか?それはとても簡単で世界1使われているということは数%のリテラシーの無い人がパスワードを123456と設定していてもおかしくないからです。空き巣はセキュリティが強い家は狙いません。セキュリティが弱い家を探して狙います。
アカウントリスト攻撃
これはハッキング(正確にはクラッキング)の攻撃の一つです。あらかじめ用意されたアカウントIDとパスワードのリストを元に不正ログインをしかけます。これは別に情報を抜き取るハッカーがいるということです。ユーザーが複数のオンラインサービスでパスワードなどの情報を使いまわしするのは既に知られているからです。
インターネットは情報リテラシーが弱い人から順番に被害に遭うようにできています。