新しい調査によると、イギリスがAppleにiCloudデータアクセスを要求したため、数万人の暗号資産ユーザーのビットコイン秘密鍵が危険にさらされる可能性があります。専門家は、イギリスだけでも最大8000万ドルの暗号資産が潜在的に露出するリスクがあると推定しており、世界的なプライバシーと資産の安全性への懸念を引き起こしています。
イギリス政府は、Apple社に対して一部のiCloudデータへのアクセス権を提供するよう強制する措置を講じることを検討しています。これはiPhoneやMacに暗号資産のウォレットを保存しているユーザーにとって深刻な挑戦を提示しています。今年の2月、Apple社はイギリスのユーザー向けの「高度なデータ保護」設定を撤回しました。この機能は本来、エンドツーエンドの暗号化をデバイスのバックアップ、iCloud Drive、写真、メモなどのカテゴリに拡張することができました。
イギリス内務省はアップル社に新しい技術能力通知を発出し、イギリスのアカウントのiCloudデータの取得に重点を置いています。iCloudキーチェーンはエンドツーエンドの暗号化を維持していますが、重要な問題は、暗号資産の情報がキーチェーンの中だけに存在するわけではないということです。
調査によると、暗号資産ユーザーは通常、以下の高リスク行動を取ることが多い。
· シードフレーズのスクリーンショットを撮り、写真アプリに保存する
· メモにリカバリーフレーズまたはニーモニックを記録する
· デバイスのバックアップにウォレットアプリのデータを保存する
「高度なデータ保護」が利用できない場合、これらのカテゴリのデータはAppleが保有する鍵で暗号化され、これらの鍵は認証後または合法的な命令に基づいて復号される可能性があります。歴史的なケースは、iCloudバックアップに書き込まれたウォレットの保管庫がフィッシングやデータ盗難の影響を受け、実際の損失を引き起こしたことを示しています。その中には、MetaMaskの発表に関連する事件も含まれます。
! Appleによるビットコイン秘密鍵の漏洩の潜在的な影響の範囲
(出典:CryptoSlate)
専門家の分析によると、イギリスでは約1700万から2700万のユーザーがiCloudバックアップまたはストレージサービスに依存しています。このユーザープールの1から3ベーシスポイント(0.01%-0.03%)が、合法的なアクセスの濫用、データ漏洩後のソーシャルエンジニアリング、または成功したターゲットアカウント復旧攻撃によって損害を受けた場合、影響を受けるユーザー数は約1700人から8000人に達するでしょう。
保守的な推定では、これらのユーザーのホットウォレットの残高の中央値が2,000ドルから10,000ドルの間である場合、潜在的な直接損失の総額は300万から8000万ドルに達する可能性があります。この数字は問題の深刻さを示すだけでなく、バックアップや汎用ファイルストレージがエンドツーエンドで暗号化されていない場合、攻撃者の潜在的な利益動機を明らかにしています。
現在の議論はイギリスの政策に集中していますが、この問題の影響はイギリスの境界を超える可能性があります:
· アップルとグーグルは世界中のほぼすべてのユーザーのモバイルデバイスエコシステムを支配しています
· 一国の司法管轄権の免除は、コードの道を生み出すだけでなく、法的先例も生み出す。
· オーストラリアの《援助と訪問法》およびインドの関連規定は、このような特定の命令の範囲が時間とともに拡大することを示しています。
· アメリカ政府は、特にテロ対策やマネーロンダリング対策の名の下に、これらの手法に関心を持ち、模倣する可能性があります。
専門家は、イギリスの通知がイギリスの口座にのみ拘束されるとしても、ある場所で暗号を回避する技術は他の場所で結果を複製するプレッシャーを高め、新たな攻撃経路の研究を引き起こすと指摘しています。
これらのリスクに対処するために、暗号資産ユーザーは資産を保護するために以下の対策を講じることができます:
· シード素材をすべてクラウド同期ストレージから除外する
· リカバリーフレーズを保存するためにスクリーンショットやメモを使用しないでください
· Apple IDの復元と二段階認証のメカニズムを強化する
· ハードウェアウォレットを長期保管のソリューションとして検討する
· クラウドバックアップ機能を使用する場合は、高強度のパスワードを使用してください。
開発者に対して、AppleはファイルをiCloudバックアップに含めないようにマークするオプションを提供しています。これらのセキュリティ機能を十分に活用して、ユーザーデータを保護する必要があります。
専門家は今後12ヶ月から18ヶ月の間に3つのシナリオが現れる可能性があると予測しています。
1、イギリスの免除条項のみが継続して存在し、Appleは保有するバックアップおよび公開ストレージキーを保持し、新しい通知に対応するためにプロセスを調整します。
2、法的または政治的逆転の後、進階データ保護が英国に戻り、リスクは世界のベースラインレベルに回復します。
3、Ofcomが認可したユーザー端末のスキャンはデバイスレベルに拡張され、正式な秘密鍵の保管を回避する手段として宣伝されています。
政策がどのように発展しようとも、暗号資産の保有者は潜在的なリスクに警戒し、自分の資産の安全性を守るために積極的な措置を講じるべきです。
842 人気度
17.1K 人気度
54K 人気度
16.5K 人気度
188K 人気度
アップルのiCloudバックドアが政府に8000万ドルのビットコイン秘密鍵を漏らした?どういうこと?
新しい調査によると、イギリスがAppleにiCloudデータアクセスを要求したため、数万人の暗号資産ユーザーのビットコイン秘密鍵が危険にさらされる可能性があります。専門家は、イギリスだけでも最大8000万ドルの暗号資産が潜在的に露出するリスクがあると推定しており、世界的なプライバシーと資産の安全性への懸念を引き起こしています。
Appleと政府との秘密協定:iCloud暗号化保護のギャップ
イギリス政府は、Apple社に対して一部のiCloudデータへのアクセス権を提供するよう強制する措置を講じることを検討しています。これはiPhoneやMacに暗号資産のウォレットを保存しているユーザーにとって深刻な挑戦を提示しています。今年の2月、Apple社はイギリスのユーザー向けの「高度なデータ保護」設定を撤回しました。この機能は本来、エンドツーエンドの暗号化をデバイスのバックアップ、iCloud Drive、写真、メモなどのカテゴリに拡張することができました。
イギリス内務省はアップル社に新しい技術能力通知を発出し、イギリスのアカウントのiCloudデータの取得に重点を置いています。iCloudキーチェーンはエンドツーエンドの暗号化を維持していますが、重要な問題は、暗号資産の情報がキーチェーンの中だけに存在するわけではないということです。
秘密鍵の露出リスク:ユーザーの習慣が最大のセキュリティホールになる
調査によると、暗号資産ユーザーは通常、以下の高リスク行動を取ることが多い。
· シードフレーズのスクリーンショットを撮り、写真アプリに保存する
· メモにリカバリーフレーズまたはニーモニックを記録する
· デバイスのバックアップにウォレットアプリのデータを保存する
「高度なデータ保護」が利用できない場合、これらのカテゴリのデータはAppleが保有する鍵で暗号化され、これらの鍵は認証後または合法的な命令に基づいて復号される可能性があります。歴史的なケースは、iCloudバックアップに書き込まれたウォレットの保管庫がフィッシングやデータ盗難の影響を受け、実際の損失を引き起こしたことを示しています。その中には、MetaMaskの発表に関連する事件も含まれます。
潜在的影響範囲:最大 8000 万ドルのビットコインがリスクにさらされる可能性があります
! Appleによるビットコイン秘密鍵の漏洩の潜在的な影響の範囲
(出典:CryptoSlate)
専門家の分析によると、イギリスでは約1700万から2700万のユーザーがiCloudバックアップまたはストレージサービスに依存しています。このユーザープールの1から3ベーシスポイント(0.01%-0.03%)が、合法的なアクセスの濫用、データ漏洩後のソーシャルエンジニアリング、または成功したターゲットアカウント復旧攻撃によって損害を受けた場合、影響を受けるユーザー数は約1700人から8000人に達するでしょう。
保守的な推定では、これらのユーザーのホットウォレットの残高の中央値が2,000ドルから10,000ドルの間である場合、潜在的な直接損失の総額は300万から8000万ドルに達する可能性があります。この数字は問題の深刻さを示すだけでなく、バックアップや汎用ファイルストレージがエンドツーエンドで暗号化されていない場合、攻撃者の潜在的な利益動機を明らかにしています。
政策影響とアメリカ政府の立場
現在の議論はイギリスの政策に集中していますが、この問題の影響はイギリスの境界を超える可能性があります:
· アップルとグーグルは世界中のほぼすべてのユーザーのモバイルデバイスエコシステムを支配しています
· 一国の司法管轄権の免除は、コードの道を生み出すだけでなく、法的先例も生み出す。
· オーストラリアの《援助と訪問法》およびインドの関連規定は、このような特定の命令の範囲が時間とともに拡大することを示しています。
· アメリカ政府は、特にテロ対策やマネーロンダリング対策の名の下に、これらの手法に関心を持ち、模倣する可能性があります。
専門家は、イギリスの通知がイギリスの口座にのみ拘束されるとしても、ある場所で暗号を回避する技術は他の場所で結果を複製するプレッシャーを高め、新たな攻撃経路の研究を引き起こすと指摘しています。
あなたのビットコイン秘密鍵を保護する:実用的なアドバイス
これらのリスクに対処するために、暗号資産ユーザーは資産を保護するために以下の対策を講じることができます:
· シード素材をすべてクラウド同期ストレージから除外する
· リカバリーフレーズを保存するためにスクリーンショットやメモを使用しないでください
· Apple IDの復元と二段階認証のメカニズムを強化する
· ハードウェアウォレットを長期保管のソリューションとして検討する
· クラウドバックアップ機能を使用する場合は、高強度のパスワードを使用してください。
開発者に対して、AppleはファイルをiCloudバックアップに含めないようにマークするオプションを提供しています。これらのセキュリティ機能を十分に活用して、ユーザーデータを保護する必要があります。
未来の展望:三つの可能なシナリオ
専門家は今後12ヶ月から18ヶ月の間に3つのシナリオが現れる可能性があると予測しています。
1、イギリスの免除条項のみが継続して存在し、Appleは保有するバックアップおよび公開ストレージキーを保持し、新しい通知に対応するためにプロセスを調整します。
2、法的または政治的逆転の後、進階データ保護が英国に戻り、リスクは世界のベースラインレベルに回復します。
3、Ofcomが認可したユーザー端末のスキャンはデバイスレベルに拡張され、正式な秘密鍵の保管を回避する手段として宣伝されています。
政策がどのように発展しようとも、暗号資産の保有者は潜在的なリスクに警戒し、自分の資産の安全性を守るために積極的な措置を講じるべきです。