ワンキーがビットコイン秘密鍵の大規模脆弱性を報告、Trust Walletなどに影響

NewEconomy JP 1 month ago 129

OneKeyが約12万件のビットコイン秘密鍵に影響する脆弱性を報告

暗号資産（仮想通貨）ウォレット企業ワンキー（OneKey）が、ビットコイン（Bitcoin）の秘密鍵がクラッキング可能になる深刻な脆弱性を10月17日に報告した。

この問題は、特定のライブラリを使用したウォレットの秘密鍵生成プロセスに存在する。一部報道では、推計値で約12万件の秘密鍵が影響を受けると見られている。

なお同問題は、過去に発生した「Milk Sad incident」として知られる資金流出事案の原因との指摘もある。なおMilk Sad incidentでは、ビットコイン系ツールのLibbitcoin Explorer（bx）の乱数生成の欠陥で、同ツールで作成されたウォレットの秘密鍵が推測されたことで発生した。

今回報告された脆弱性の原因は、Libbitcoin Explorer（bx）3.xがシステム時刻とメルセンヌ・ツイスター32（Mersenne Twister-32）アルゴリズムを使用し、わずか2³²ビットという小さなシード空間からシードを使用しているため秘密鍵が予測可能になったことにある。この問題はビットコインブロックチェーン自体ではなく、ウォレットアプリケーション側の鍵生成プロセスに起因する。

ワンキーによると影響を受けるウォレットには、Trust Wallet Extension v0.0.172からv0.0.182、Trust Wallet Core v3.1.1以前のバージョン、Libbitcoin Explorer（bx）3.xまたはTrust Wallet Core v3.1.1以前を統合したハードウェア・ソフトウェアウォレットが含まれる。

Libbitcoin Explorer 3.xは乱数生成に重大な欠陥があり、安全性の低いメルセンヌ・ツイスター32疑似乱数生成器（PRNG）を使用し、32ビットのシステム時刻シードのみに依存していた。シードがシステム時刻から派生するため、攻撃者はその値を部分的に予測でき、わずか2³²のシード空間により短期間で全ての可能なシードを総当たり攻撃できる状態だった。

攻撃者は生成時刻の近似値に基づいてシードを再構築し、同じPRNG出力シーケンスを再現することでウォレットの秘密鍵を導出できる。高性能なパーソナルコンピューターであれば数日以内に全てのシードを列挙可能で、任意の時点で生成された秘密鍵を予測して大規模な資産盗難を実行できる。

同時にワンキーは自社製品への影響を否定している。同社の新世代ハードウェアウォレットは、セキュアエレメント（SE）に内蔵された真の乱数生成器（TRNG）を使用し、このプロセスは完全にハードウェアベースで外部シードやソフトウェアエントロピーを必要とせず、セキュアエレメントはEAL6+セキュリティ認証を取得しているという。

なお従来のワンキーハードウェアウォレットも同様に安全であり、ECUの内部TRNGをエントロピー源として使用し、NIST SP800-22およびFIPS-140-2標準に基づく厳格なランダム性テストに合格している。ワンキーのソフトウェアウォレットはクロミウムベースのWASM PRNGインターフェースを使用し、オペレーティングシステムの暗号学的に安全な疑似乱数生成器（CSPRNG）を呼び出している。

ワンキーのセキュリティチームはNIST SP800-22およびFIPS-140-2の手法を用いて全てのウォレットプラットフォームのエントロピー品質評価を実施し、全ての結果が暗号学的ランダム性基準を完全に満たしていることを確認した。同社は長期的な資産管理にはOneKeyハードウェアウォレットの使用を強く推奨しており、ソフトウェアウォレットで生成されたニーモニックをハードウェアウォレットにインポートしないよう注意を呼びかけている。

The vulnerability disclosed in the Milk Sad incident does not affect the mnemonic or private key security of any OneKey hardware or software wallet.

Vulnerability Overview

The issue originated from Libbitcoin Explorer (bx) 3.x, which generated random numbers using the Mersenne… pic.twitter.com/BsqhFIeNsl

— OneKey (@OneKeyHQ) October 17, 2025

画像：PIXTA

関連ニュース

SuiのDEX「Cetus」、ハッキング被害の詳細報告。脆弱性修正やハッカーの特定、和解交渉も
ソラナ、ZK ($0.03) ElGamalプルーフプログラムの脆弱性をパッチ適用で修正
XRP ($2.03) LedgerのJavaScriptライブラリに重大な脆弱性、財団はアップデート推奨
イーサL2「オプティミズム（OP ($0.32)）」、フォルトプルーフの脆弱性修正へ
Ledger Connectに脆弱性、複数のDappsが攻撃に利用される。現在は修正済み

BitRss shares this Content always with

License.

Read Entire Article

Screenshot generated in real time with SneakPeek Suite

Search Crypto News

The latest Top News, only from Leading exponents of BlockChain, Bitcoin, Altcoins and different Accredited Crypto Currency Sources.

Since 2015, our Mission was to Share, up-to-date, those News and Information we believe to represent in an Ethical and sincere manner the current Crypto Currencies World: everything you are looking for, in one place!

We have always tried to give priority to the News and the Sources; for this reason we have designed this New Version of BitRss.com with a clean and simple Style, usable by all Devices, fast and effective. Our exclusive Algorithm, in addition to filtering (a lot..) sponsored content of dubious interest, Lists the News, in Chronological order of Publication on the Internet, allowing our Users to Follow the Flow of Articles in a fast and intuitive way.

You can also check the Cryptocurrency Price in Real Time directly in the shared Articles (the TAG's highlighted in green), which allows you to Learn more about the Market Trend of that particular Coin with many other related information. Each content includes always a Screenshot of the Article's Source.

BitRss World Crypto News | Market BitRss | Short Urls
Design By New Web | ScriptNet

BitRss - World Crypto News

ワンキーがビットコイン秘密鍵の大規模脆弱性を報告、Trust Walletなどに影響

OneKeyが約12万件のビットコイン秘密鍵に影響する脆弱性を報告

関連ニュース

Related

数据：过去 24 小时全网爆仓 1.03 亿美元，多单爆仓 6,051.25 万美元，空单爆仓 4,205.83 万美元

Bitcoin Mining Revenue Remains Thin — Yet Hashrate Refuses to Blink

Bitcoin-Wale schlagen zu: 75.000 BTC heimlich akkumuliert

This Crypto Cycle Skipped ETH

特朗普抬举沃什，后者跃升至下任美联储主席人选名单首位

数据：“1011 内幕巨鲸”总仓位已浮亏逾 1200 万美元

Cardano-Gründer rechnet mit Krypto-Presse ab: “Unehrlicher Abschaum”

Tether faz proposta para adquirir o clube de futebol Juventus

数据：FIS 24 小时跌超 17%，PYTH 涨超 6%

Google Trends Data Shows Bitcoin Quietly Holding Its Place as the Year Comes to a Close

下周宏观展望：CPI 数据来袭，或进一步确认美联储降息周期的合理性

Michael Saylor回应Strategy续留纳指 100：会继续囤积 BTC，直到抱怨停止

“Bitcoin ist nicht besser als ein digitales Plüschtier”

数据：217.29 枚 BTC 从 Kraken 转出，经中转后转至另一匿名地址

Byreal 创始人 Emily：CeFi、DeFi 与 TradFi 正加速融合，链上采用进入新阶段

Coinbase vai lançar mercado de previsões na próxima semana

数据：Hyperliquid 平台鲸鱼当前持仓 54.91 亿美元，多空持仓比为 0.93

Squeeze Incoming? Bitcoin’s $90K Compression Set to Pop Wide Open

Search Crypto News

24/7 CRYPTOCURRENCY WORLD NEWS

24h Most Popular

Standard Chartered & Capital A Eye Malaysian Ringgit Stablecoin: A Catalyst for ASEAN Digi...

Ripple (XRP) Inches Up 1.1%, but GeeFi (GEE) Gets Headlines With $1.3M Raised During Peak ...

TRM Labs Underscores Venezuela’s Positive Crypto Adoption in a Risky Ecosystem

加密衍生品交易所 Bitnomial 获 CFTC 批准推出预测市场

数据：过去 1 小时 Binance 净流入 3,178.23 万 USDT

Bitcoin at $90,000, Ethereum at $3,100, Solana at $134 – One Banking Token, Digitap ($TAP)...

Here’s Why Bitcoin’s Reaction To Fed Policy Turns Bearish After Each FOMC Update

Binance Freezes Upbit Hack Funds: A Mixed Signal for Crypto Security and Inter-Exchange Co...

Cryptocurrency Exchanges Combat Inactivity: Altcoin Delistings Increase

Ripple and AMINA Bank Launch First European Integration of Ripple Payments for Cross-Borde...

Utilities

Learn

Links