研究所では重ねて12単語のシードフレーズの管理の重要性を繰り返し伝えています。今回は、逆転の発想で、12単語がバレたとしたら、実際どうなるのかという実験をしてみるとことにしてみました。瞬時に盗まれてしまうのか?それとも、バレた事がわかってから、なんらかの手当をする時間があるのか?今回は4つのパターンで検証しました。
パターン1
Twitterでツイートする。
その後、やばいということに気づいて、1分後に消す。
パターン2
5chに投稿する。
仮想通貨版のビットコインスレにモロに投稿します。
パターン3
Githubに載せる。
1,2は日本語圏中心となりますので、世界中のハッカーが監視しているといわれれるGithubに乗せてみます。
具体的には新しいアカウントをつくり、公開プロジェクト「BITCOIN」を作成。そのなかのREADMEに、フレーズを書いておきます。
パターン4
暗号化されてないメールで送る。
普通のプロバイダのメールで(Muumuu-mail)で送ってみます。メールの交換プロトコル(SMPTやPOP)は以前はまったくの平文だったのですが、現在は通信が暗号化されることが多いです。
ただし、メールはどういう経路でリレーされるかはわからず、途中で平文のままリレーされることもあり、常に危険がともないます。
さて、結果どうなったでしょうか?驚くべきことに!!!なんと!!!
