読者です 読者をやめる 読者になる 読者になる

ビットコインを盗られた話

結論

秘密鍵は自分だけが知っている状態にしましょう

前置き

ビットコインの公開アドレスは秘密鍵から生成できます。例えばこんな感じ 1tanapkGkoavPdwsyzq8FJWL5ydSCbHYN

Bitcoin Address 1tanapkGkoavPdwsyzq8FJWL5ydSCbHYN

秘密鍵をランダムに生成して公開鍵アドレスを作る作業を何度も繰り返せば、自分の欲しい文字列が含まれた鍵ペアが生成できます。上の例では"tanapro"という文字列が一部含まれたアドレスになっていますね。このようにして作られたビットコインアドレスはVanityAddressと呼ばれ、それ生成するWebサービスもあったりします。

例えばこれ ttps://bitcoinvanitygen.com/index.php (先に結末をいうと、こいつが犯人なのでアクセスしないようにしてください)

このサービスを使うと、自分の欲しい文字列を含んだアドレスに紐づく秘密鍵を生成してくれます。私はここで作った秘密鍵をblockchain.infoにインポートしていました。公開アドレスは冒頭に記載した1tanap〜です。数カ月前の話です。

本題

そして先ほど、少し実験がしたかったのでblockchain.infoを開き、1tanap〜に5.001BTCを送金しました。送金した瞬間、何かしらのプログラムが発動したのでしょう、1tanap〜から見に覚えのないアドレスへ5BTCがそっくりそのまま送金されたのです。

f:id:dsaki:20160308184614p:plain

犯人のアドレス: 1NfzDvPDa84AcPZfpc3D5ba4pWW2PTbe6Z

現時点で秘密鍵を知りうる者は、bitcoinvanitygen.comとblockchain.infoと私の3人です。老舗企業であるblockchain.infoがそのようなことをするのは考えられないので、まず間違いなくbitcoinvanitygen.comの仕業でしょう。

bitcoinvanitygen.comで生成したアドレスは今までも使っていました、少額で。今回は5BTCという比較的大きめの量を送金してしまったので犯人のプログラムが発動したのだと思われます。

反省

このサービスを安易に信じてしまった私の責任です。本当にありがとうございました。辛すぎますね。

ビットコインは自分のお金を自分だけが管理できるという素晴らしい側面がある一方、秘密鍵の管理責任はすべてその個人に委ねられるという問題もあります。今回の件で改めて、鍵の管理には十分に気をつけなければならないということを認識しました。皆さんは大丈夫ですか?信頼出来ない取引所に預けっぱなしになってたりしていませんか?

1HU7fC7KsoHMHsAf85T7dLRATd4vNtKQMx

(breadwalletで生成した私のアドレスです)

追記

海外のフォーラムでも同様に事例が報告されてた😭 2年前(笑)

bitcoin stolen from the address generated by bitcoinvanitygen.com