Web3セキュリティ・スターターガイド｜悪意のある過剰署名のお財布リスク

背景

前回の「Web3セキュリティ初心者のための落とし穴回避ガイド」では、ウォレットのダウンロード／購入に伴うリスク、本物の公式ウェブサイトの発見、ウォレットの真偽確認に焦点を当てました。そして、プライベート・キー／ヘルパー・ワードの漏洩のリスクについてです。私たちはよく「あなたの鍵ではなく、あなたのコインでもない」と言いますが、秘密鍵/ヘルパーワードを持っていても資産をコントロールできないケース、つまりウォレットが悪意を持って過剰に署名されているケースもあります。私たちが収集したMistTrackの盗難フォームと合わせると、ウォレットが悪意を持ってオーバーサインされたユーザーの中には、ウォレットアカウントに残高が残っているにもかかわらず、なぜ資金を送金できないのか理解できない人もいるようです。そこで今回は、TRONウォレットを例に、マルチシグネチャーの仕組み、ハッカーの日常的な操作、ウォレットが悪意を持ってマルチシグネチャーされるのを回避する方法など、マルチシグネチャーフィッシングに関連する知識を解説します。

マルチシグネチャーの仕組み

まず、マルチシグネチャとは何かを簡単に説明します。 マルチシグネチャ機構の目的は、複数のユーザーが同じデジタル資産ウォレットへのアクセスや使用を共同で管理・制御できるようにすることで、ウォレットをより安全にすることです。管理者の一部が秘密鍵/ヘルパーを紛失したり開示したりしても、ウォレット内の資産は必ずしも危険にさらされるわけではありません。

TRONのマルチシグネチャ権限システムは、所有者、証人、アクティブの3つの異なる権限で設計されており、それぞれが特定の機能と目的を持っています。

オーナー権限:

• すべての契約および操作を実行する最高レベルの権限を持ちます。

• この権限でのみ、他の署名者の追加や削除など、他の権限を変更することができます;

• 新しいアカウントが作成されると、デフォルトでアカウント主がこの権限を持っています。

Witness permission:

このパーミッションは主にスーパー代表に関連しています。この権限により、アカウントはスーパー代表の選挙と投票に参加し、スーパー代表に関連するアクションを管理することができます。

Active permission:

資金移動やスマートコントラクトの起動など、日々のオペレーションに使用されます。このパーミッションは、Ownerパーミッションによって設定および変更することができ、多くの場合、いくつかの承認された操作（例：TRXの送金、資産の差し入れ）の集合である特定のタスクを実行する必要があるアカウントに割り当てられます。

前述のように、新しいアカウントが作成されると、そのアカウントのアドレスはデフォルトでOwnerパーミッション（最高のパーミッション）を持ちます。アカウントのパーミッション構造は、そのアカウントのパーミッションを委譲するアドレスを選択し、それらのアドレスに与えられるウェイトの大きさを指定し、しきい値を設定するように調整できます。閾値は、特定のアクションを実行するために到達する必要がある署名者の重みの数である。下図では、しきい値は2に設定され、3つの承認済みアドレスの重みはすべて1である。特定のアクションが実行されると、2人の署名者によって確認される限り、そのアクションは有効になる。

(https://support.tronscan.org/hc/article_attachments/29939335264665)

悪質なマルチ署名のプロセス

悪質なマルチ署名のプロセス。align: left;">ハッカーがユーザーの秘密鍵/キーフレーズを入手した後、ユーザーがマルチシグネチャメカニズムを使用していない場合（つまり、ウォレットアカウントがユーザーによってのみ管理されている場合）、ハッカーは自分のアドレスにもオーナー/アクティブ権限を付与することができます。

複数の署名を使用する

複数の署名を使用する

マルチ署名されたアカウントが資産の譲渡を実行する一方で、マルチ署名の確認が必要です。が実現するためにはマルチ署名の確認が必要ですが、ウォレット口座へのクレジットはマルチ署名を必要としません。ユーザーが定期的に口座の権限状況を確認する習慣がなかったり、最近送金を行わなかったりした場合、一般的に自分のウォレット口座の権限が変更されたことに気づかず、被害が続くことになる。ウォレット内の資産がそれほど多くない場合、ハッカーは大物を釣るために長蛇の列を作り、アカウントが一定量のデジタル資産を蓄積するのを待ち、その後一度にすべてのデジタル資産を盗むかもしれません。

TRONの権限管理設計メカニズムを使って

ハッカーがTRONの権限管理設計メカニズムを使って、ユーザーのオーナー/アカウントをアカウントに直接転送するシナリオもあります。

また、ハッカーがTRONの権限管理設計メカニズムを使って、ユーザーのOwner/Active権限をハッカーのアドレスに直接転送し (しきい値は1のまま)、ユーザーがOwner/Active権限と投票権さえも失うというシナリオもあります。ハッカーがマルチシグネチャーのメカニズムを使ってユーザーの資産譲渡を防いでいるわけではないことに注意することが重要です。しかし、この状況をウォレットの悪意のあるマルチシグネチャーと呼ぶのが通例です。

2つのシナリオは同じ結果になります。ユーザーがまだオーナー/アクティブ権限を持っているかどうかに関係なく、ユーザーはアカウントの実際のコントロールを失い、ハッカーはアカウントで最高の権限を獲得し、アカウントの権限を変更したり、資産を譲渡したりすることができるようになります。

悪意のあるマルチ署名の方法

MistTrackが収集した盗まれたフォームと合わせて、ウォレットが悪意を持ってマルチ署名される一般的な理由をいくつかまとめました。

1.ウォレットをダウンロードする際、ユーザーが正しいダウンロード方法を見つけられず、電報やツイート、ネットユーザーから送られた偽の公式ウェブサイトのリンクをクリックして偽のウォレットをダウンロードしてしまい、その結果、秘密鍵/ヘルプワードが開示され、ウォレットが悪意を持って多重署名されてしまう。

2.ユーザーはガソリンカードやギフトカードを販売するフィッシングチャージサイトにいた、

2.ユーザーはガソリンカード、ギフトカード、VPNサービスを販売するいくつかのフィッシングのトップアップサイトで秘密鍵/ヘルプワードを入力した後、ウォレットアカウントのコントロールを失いました。

3.店頭取引が行われる際、秘密鍵/ヘルパーを捕捉する意図のある人物によって捕捉される。秘密鍵/ヘルパーの言葉、または何らかの手段で口座の認可を取得し、その後ウォレットが悪意を持って過剰に署名され、資産が損害を受ける。

4.秘密鍵/ヘルパー語を提供する詐欺師もいる。一部の詐欺師は、ウォレットアカウントから資産を引き出すことができず、あなたが助けてくれるなら支払うことができると主張し、あなたに秘密鍵/ヘルパーワードを提供します。このプライベートキー/ヘルプワードに対応するウォレットアドレスには資金がありますが、詐欺師が別のアドレスにその許可を設定しているため、いくら支払っても、どれだけ早くても、引き出すことはできません。

5.あまり一般的ではありませんが、ユーザーがTRONのフィッシングリンクをクリックするというシナリオもあります。TRONはフィッシングリンクをクリックし、悪意のあるデータに署名し、その後ウォレットが悪意を持って署名されました。

概要

このガイドでは、主にTRONウォレットを例にとり、マルチシグネチャの仕組み、ハッカーが悪意のあるマルチシグネチャを実装するプロセス、一連のトリックについて説明します。もちろん、悪意のあるマルチシグネチャーの状況だけでなく、いくつかの特殊なケースもあります。初心者のユーザーの中には、不注意であったり、操作を理解していなかったりして、誤ってウォレットをマルチシグネチャーに設定してしまい、その結果、送金するために複数の署名が必要になることがあります。この場合、マルチシグネチャーの要件を満たすか、権限管理システムでOwner/Active権限を持つ1つのアドレスのみに権限を与え、シングルシグネチャーに戻すだけです。

最後に、Slow Fogのセキュリティチームは以下のことをユーザーに推奨しています。定期的にアカウントのパーミッションをチェックし、異常がないかを確認する。ウォレットを公式ソースからダウンロードする。正しい公式ウェブサイトを見つけ、ウォレットの真正性を確認する方法については、 Web3セキュリティスターターガイド｜偽ウォレットとプライベートキーヘルパー流出のリスクで説明しています。プラグイン (Scam Sniffer など) をインストールして、デバイスのセキュリティを向上させる。