2021年3月10日 2 min read

12ワードが漏れると、どのくらいでコインが盗まれるのか?

12ワードが漏れると、どのくらいでコインが盗まれるのか?
Photo by Jon Tyson / Unsplash

研究所では重ねて12単語のシードフレーズの管理の重要性を繰り返し伝えています。今回は、逆転の発想で、12単語がバレたとしたら、実際どうなるのかという実験をしてみるとことにしてみました。瞬時に盗まれてしまうのか?それとも、バレた事がわかってから、なんらかの手当をする時間があるのか?今回は4つのパターンで検証しました。

パターン1

Twitterでツイートする。

その後、やばいということに気づいて、1分後に消す。

パターン2

5chに投稿する。

仮想通貨版のビットコインスレにモロに投稿します。

パターン3

Githubに載せる。

1,2は日本語圏中心となりますので、世界中のハッカーが監視しているといわれれるGithubに乗せてみます。

具体的には新しいアカウントをつくり、公開プロジェクト「BITCOIN」を作成。そのなかのREADMEに、フレーズを書いておきます。

パターン4

暗号化されてないメールで送る。

普通のプロバイダのメールで(Muumuu-mail)で送ってみます。メールの交換プロトコル(SMPTやPOP)は以前はまったくの平文だったのですが、現在は通信が暗号化されることが多いです。

ただし、メールはどういう経路でリレーされるかはわからず、途中で平文のままリレーされることもあり、常に危険がともないます。

さて、結果どうなったでしょうか?驚くべきことに!!!なんと!!!

Great! You’ve successfully signed up.
Welcome back! You've successfully signed in.
You've successfully subscribed to ビットコイン研究所.
Your link has expired.
Success! Check your email for magic link to sign-in.
Success! Your billing info has been updated.
Your billing was not updated.