暗号ウォレットで公衆 Wi-Fi を使用するのは安全ですか? (セキュリティ上の懸念)

公衆 Wi-Fi と秘密鍵の漏洩

1. パブリック Wi-Fi ネットワークにはデフォルトで暗号化がないため、同じネットワーク上の攻撃者がパケット スニファーなどのツールを使用して安全でないトラフィックを傍受できます。

2. ウォレット アプリケーションが暗号化されていないチャネルを介して秘密キーのフラグメントまたはシード フレーズのヒントを送信する場合、それらの信号がキャプチャされ、再構築される可能性があります。

3. 「オフラインファースト」とラベル付けされたウォレットでも、DNS クエリや API 呼び出しを通じて、トランザクションのタイムスタンプ、宛先アドレス、ウォレットのフィンガープリント署名などのメタデータが漏洩する可能性があります。

4. 正規のホットスポットを模倣した不正なアクセス ポイントは、「Airport_Free_WiFi」や「Starbucks_Guest」などの名前で表示されることが多く、ユーザーをだまして検証なしで接続させます。

5. 一部のモバイルウォレットは、Wi-Fi に接続するとリカバリデータをクラウドサービスに自動同期します。その同期がパブリック インフラストラクチャ上で行われる場合、認証情報が保護されていないパスを通過する可能性があります。

中間者攻撃のベクトル

1. 攻撃者は、SSL ストリッピング技術を導入して HTTPS 接続を HTTP にダウングレードし、デバイスとブロックチェーン ノード間で交換されるデータを表示および変更できるようにします。

2. ウォレット インターフェイスとそのバックエンド API の間に挿入された悪意のあるプロキシは、偽のトランザクション確認を挿入したり、署名リクエストを攻撃者が制御する署名サーバーにリダイレクトしたりする可能性があります。

3. 証明書の固定バイパスは古いバージョンのウォレットで実証されており、偽造された TLS 証明書が接続セットアップ中の検証チェックに合格することを許可します。

4. サードパーティの RPC エンドポイントに依存しているウォレットは、同じローカル ネットワーク セグメント内にある侵害された中継ノードを介して署名ペイロードを無意識のうちにルーティングする可能性があります。

5. パブリックルーター上のDNSキャッシュポイズニングにより、ウォレット更新チェックまたはノード検出リクエストが敵対者の制御下にあるドメインに再ルーティングされる可能性があります。

信頼できないネットワークでのモバイル ウォレットの動作

1. 特定の Android ベースのウォレットは、ユーザーの操作に関係なく、Wi-Fi 接続直後にバックグラウンド テレメトリのアップロード (デバイス識別子とウォレットの作成時間を含む) を開始します。

2. iOS ウォレットは、インストール時に権限レベルのレポート権限が付与されているため、「iPhone Analytics の共有」が無効になっている場合でも、Apple の App Analytics フレームワークを介して分析を送信する可能性があります。

3. QR コード スキャン機能は、処理のためにリモート OCR サービスへの画像の自動アップロードをトリガーする場合があり、ローカルの復号化が完了する前にトランザクションの詳細が公開されます。

4. 公共 Wi-Fi ゾーンの近くで開始された Bluetooth Low Energy (BLE) ペアリングが、近くのスキャナーに見えるウォレット識別子をブロードキャストし、クロスデバイス相関の機会を生み出すことが観察されています。

5. 一部のマルチシグネチャウォレットは、オープンネットワークに接続されているときに、IPFS などの分散ストレージシステムからクリアテキスト HTTP ゲートウェイを介して連署者の公開鍵を取得しようとします。

パブリックネットワークを介したハードウェアウォレットのやり取り

1. ADB デーモンの構成が誤っている場合、Android デバイスで USB デバッグ モードが有効になっていると、Ledger または Trezor ブリッジ通信がローカル ネットワーク リスナーに公開される可能性があります。

2. Chrome 上のハードウェア ウォレットとの WebUSB ベースの対話により、ファームウェア バージョン文字列とモデル識別子を含むデバイス列挙応答が、公開されたネットワーク インターフェイス経由で公開される可能性があります。

3. ウォレットの統合に使用されるブラウザ拡張機能 (MetaMask スナップ コネクタなど) は、明示的な同意なしにデバイス ハンドシェイク イベントを外部分析 API に記録する可能性があります。

4. パブリック Wi-Fi 接続によってトリガーされるファームウェア更新通知により、未検証のチャネル経由でデルタ パッチがダウンロードされ、署名されていないバイナリ ペイロードが信頼できる実行環境に導入される可能性があります。

5. 確認のためにトランザクション ハッシュを送信する NFC 対応ハードウェア ウォレットは、3 メートル以内のサイドチャネル分析によって回復可能な検出可能な RF 漏洩パターンを発する可能性があります。

よくある質問

Q: 公衆 Wi-Fi でウォレットの残高を安全に確認できますか? A: 残高チェックでは、一般に公開されているブロックチェーン データをクエリする必要がありますが、暗号化されていない API 呼び出しを通じてアドレスを明らかにすると、ユーザーの身元がオンチェーン アクティビティに関連付けられます。 Tor または信頼できる VPN を使用して、クエリの送信元をマスクします。

Q: 機内モードを有効にしてから Wi-Fi をオンにすると、リスク レベルは変わりますか? A: 機内モードではセルラー無線が無効になりますが、Wi-Fi による完全な TCP/IP セッションの確立は妨げられません。すべてのバックグラウンド プロセスが手動で停止されない限り、攻撃対象領域は同じままです。

Q: QR コード経由でのみ接続した場合、コールド ストレージ ウォレットは影響を受けませんか? A: QR ベースのエアギャップ署名により、ネットワークへの露出が排除されますが、コードの生成中に QR 表示デバイス自体が公衆 Wi-Fi に接続すると、スクリーン キャプチャ マルウェアやクリップボード ハイジャックにより、エンコード前のペイロードが侵害される可能性があります。

Q: ウォレットプロバイダーは、通常の使用中に私の IP アドレスを記録しますか? A: 多くの人がそうだと思います。 Infura、Alchemy、QuickNode などのノード プロバイダーは、明示的に構成されていない限り、デフォルトで発信元 IP をログに記録します。自己ホスト型または分散型の代替手段では、このフットプリントが大幅に削減されます。