
Wait a moment...
デスクトップウォレットにおけるアカウント制限機能の検証結果について
1540
0
2021-10-01 23:51:10

73000 mXYM
(6)

この記事は2021年9月30日時点の情報で作成しています。
現在、初心者を狙い、XYMの送金を誘発させる事件が発生しております。
アグリゲートボンデッド機能を使った特殊なトランザクションによる送金の仕組みについては、目指せ北海道さんのツイートを参考としてください。
Symbolデスクトップウォレットには、特定のアドレスのみ許可または拒否する設定や、特定の操作を制限する設定があります。
今回は、どのセキュリティ機能を利用すれば、送信されてきたアグリゲートボンデッドを無効とすることが出来るのかだいさんとともに検証を行いました。
<アドレス受信制限機能>
①指定するアドレスの受信拒否
②指定するアドレスの受信許可
<ウォレット操作制限機能>
③アグリゲートボンデッド送信制限
※Symbolデスクトップウォレットv1.0.6にて検証を実施(検証終了間際にv1.0.7がリーリースされました)
※テストネット環境で実施
アドレス受信制限機能の設定方法はこちらの記事を参考としてください。
①指定するアドレスの受信拒否
②指定するアドレスの受信許可
その結果、①及び②はアグリゲートボンデッドの受信及び署名画面の表示はされましたが、署名しても送金はされませんでした。
また、③では、アグリゲートボンデッドの受信及び送金までされました。
このことから、①及び②のアドレス受信制限機能は、当該事案の防止策として有効であることがわかりました。
アグリゲートボンデッドが届いたときの様子
赤枠のトランザクションをクリックします

署名するときの様子(パスワードを入力します)

送金されなかった場合 ①受信拒否、②受信許可
アグリゲートボンデッドが承認されず、このようなメッセージが署名した人のウォレットに表示されます

・ブロックされた時のトランザクション→http://explorer.testnet.symboldev.network/transactions/A391770D867F1396108DA095E2DF2A52A67500F905D15A870E3EA4B7F0F2F8D8
実際に送金された場合 ③操作制限
ウォレットの履歴にアグリゲートボンデッドの表示が残ります。

・署名成功時のトランザクション
http://explorer.testnet.symboldev.network/transactions/F49007DCCBFA187C313F9A9B3F89A7E092FC52826AE84EA00B0F45BA41652D89
今回の検証により、不審なトランザクションへの対抗手段としてアドレス受信制限機能が有効ということがわかりました。
ただし、諸事情により受信制限機能を設定できない場合もありますので、今一度不審なトランザクションを受信した場合は、署名はせずに内容の確認を行ってください。
万が一、判断に困る場合は、Twitterやオープンチャット、テレグラム、Discord、Slackなど相談できる場所がありますので、ぜひ相談してみてください。
今回の検証は、テストネットでの検証で、実際のメインネットでは検証出来ていません。受信制限をしたからといって、見覚えのないトランザクションには署名しないでください。
また、今回事件が発生した原因の一つとして、ウォレットの表示がわかりにくい点があります。
特にモバイルウォレットについては、誤って送信してしまうおそれが大きいと考えています。
このことから、ウォレットについては下記のような改良が必要と考えています。今後の改善に期待しています。
①署名後の最終確認画面の表示
アグリゲートボンデッドトランザクションに署名し送金を承認する場合、最終確認画面を表示する。最終確認画面には、送金される金額を大きく表示させる。
必要に応じて再度パスワードの入力を求める。
②画面ごとのデザイン変更
ハーベスト設定画面とトランザクション承認画面(モバイルウォレットは履歴画面)の構成が酷似しているため、間違えて署名してしまう可能性があることから、画面の配置、色等デザインを変更する必要があります。
③モバイルウォレットでの署名時のパスワード入力義務化
現在のモバイルウォレットでは、承認用パスワードを入力せずに署名できることから、署名の際は、必ずパスワードを入力させるようにする必要があります。
1 デスクトップウォレットにおけるアカウント制限機能の検証について
現在、初心者を狙い、XYMの送金を誘発させる事件が発生しております。アグリゲートボンデッド機能を使った特殊なトランザクションによる送金の仕組みについては、目指せ北海道さんのツイートを参考としてください。
アグリゲート(ボンデッド)トランザクションで、なぜ $XYM が勝手に送られてしまうかを図解しました。パスワード入力(モバイルではボタンを押すだけ)=即署名・承認なので、本当に気をつけてください。 pic.twitter.com/VR98I4Ouv0
— VT250Fで目指せ北海道 (@habingofit) September 30, 2021
Symbolデスクトップウォレットには、特定のアドレスのみ許可または拒否する設定や、特定の操作を制限する設定があります。
今回は、どのセキュリティ機能を利用すれば、送信されてきたアグリゲートボンデッドを無効とすることが出来るのかだいさんとともに検証を行いました。
2 検証内容
ウォレットのセキュリティ機能のうち、下記の3点について検証を行いました。<アドレス受信制限機能>
①指定するアドレスの受信拒否
②指定するアドレスの受信許可
<ウォレット操作制限機能>
③アグリゲートボンデッド送信制限
※Symbolデスクトップウォレットv1.0.6にて検証を実施(検証終了間際にv1.0.7がリーリースされました)
※テストネット環境で実施
アドレス受信制限機能の設定方法はこちらの記事を参考としてください。
①指定するアドレスの受信拒否
②指定するアドレスの受信許可
3 検証結果
それぞれの設定を行ったウォレットに対して、アグリゲートボンデッドの送信を行いました。その結果、①及び②はアグリゲートボンデッドの受信及び署名画面の表示はされましたが、署名しても送金はされませんでした。
また、③では、アグリゲートボンデッドの受信及び送金までされました。
このことから、①及び②のアドレス受信制限機能は、当該事案の防止策として有効であることがわかりました。
アグリゲートボンデッドの 受信 |
署名後XYM送金 | 説明 | |
①アドレス制限 指定アドレスを 受信拒否する機能 やり方:記事 |
受信した | 送金されなかった | 有効(アドレスを受信拒否設定した場合のみ) |
②アドレス制限 指定アドレスのみ 受信許可する機能 やり方:記事 |
受信した | 送金されなかった | 有効(ハーベスト設定も有効化した) |
③操作制限 アグリゲートボンデッド 送信制限する機能 |
受信した | 送金された | 無効 |
アグリゲートボンデッドが届いたときの様子
赤枠のトランザクションをクリックします

署名するときの様子(パスワードを入力します)

送金されなかった場合 ①受信拒否、②受信許可
アグリゲートボンデッドが承認されず、このようなメッセージが署名した人のウォレットに表示されます

・ブロックされた時のトランザクション→http://explorer.testnet.symboldev.network/transactions/A391770D867F1396108DA095E2DF2A52A67500F905D15A870E3EA4B7F0F2F8D8
実際に送金された場合 ③操作制限
ウォレットの履歴にアグリゲートボンデッドの表示が残ります。

・署名成功時のトランザクション
http://explorer.testnet.symboldev.network/transactions/F49007DCCBFA187C313F9A9B3F89A7E092FC52826AE84EA00B0F45BA41652D89
4 まとめ
今回は、本来はとても有用な機能であるはずのアグリゲートボンデッド機能の悪用により事件が発生してしまいました。今回の検証により、不審なトランザクションへの対抗手段としてアドレス受信制限機能が有効ということがわかりました。
ただし、諸事情により受信制限機能を設定できない場合もありますので、今一度不審なトランザクションを受信した場合は、署名はせずに内容の確認を行ってください。
万が一、判断に困る場合は、Twitterやオープンチャット、テレグラム、Discord、Slackなど相談できる場所がありますので、ぜひ相談してみてください。
今回の検証は、テストネットでの検証で、実際のメインネットでは検証出来ていません。受信制限をしたからといって、見覚えのないトランザクションには署名しないでください。
また、今回事件が発生した原因の一つとして、ウォレットの表示がわかりにくい点があります。
特にモバイルウォレットについては、誤って送信してしまうおそれが大きいと考えています。
このことから、ウォレットについては下記のような改良が必要と考えています。今後の改善に期待しています。
①署名後の最終確認画面の表示
アグリゲートボンデッドトランザクションに署名し送金を承認する場合、最終確認画面を表示する。最終確認画面には、送金される金額を大きく表示させる。
必要に応じて再度パスワードの入力を求める。
②画面ごとのデザイン変更
ハーベスト設定画面とトランザクション承認画面(モバイルウォレットは履歴画面)の構成が酷似しているため、間違えて署名してしまう可能性があることから、画面の配置、色等デザインを変更する必要があります。
③モバイルウォレットでの署名時のパスワード入力義務化
現在のモバイルウォレットでは、承認用パスワードを入力せずに署名できることから、署名の際は、必ずパスワードを入力させるようにする必要があります。
モバイルの場合
— まりち🌾保証ハーベスト🌾 (@6x9wnkODCQ58OLo) September 29, 2021
ホーム画面→ハーベスト画面で、
ハーベスティング開始を押した段階で詐欺請求書が来るみたいです。
ハーベスト設定をしたからと言って詐欺に合うわけではなく、ここから
履歴画面に移行すると、
あなたの署名を待っていますとあります。
通常のハーベスト設定でこの操作はしません! pic.twitter.com/7FaLqhy7nZ
5 お礼
今回の検証及び記事執筆において、だいさんに協力して頂きました。改めてお礼を申し上げます。Previous and Next articles