エレクトラムウォレットから1400BTCが流出か、過去に「シビル攻撃」の被害報告

Blockchain
hacking

巨額BTC流出か

仮想通貨(暗号資産)ウォレット「エレクトラム(Electrum)」のユーザーは8月30日、約1400BTC(約17億円)の盗難被害を報告した。

GitHubに「1400BitcoinStolen」と名乗るユーザーが被害報告を書き込んだことで判明した。投稿によれば、セキュリティ更新を推薦するウォレットのポップアップメッセージ通りにアップデートしたところ、保有していた1400BTCが見知らぬアドレスに移動された。

今回の被害報告から遡ること2ヶ月前、別のユーザー「Cryptbtcaly」は、36.5BTC(4000万円以上)が盗難被害にあったことを投稿。

この報告を受け、大手仮想通貨取引所バイナンスのCZがユーザーに注意を促し、同アドレスがすでにブラックリスト入りしたことを報告した。

不正の手法とは

エレクトラムウォレットではこれまでも、「シビル攻撃」を利用したハッカーが旧バーションのウォレットを狙う事例が相次いでいた。

バイナンスアカデミー」の説明によると、「シビル攻撃とは、オンラインシステム上の脅威で、攻撃者が複数のアカウント、ノード、コンピュータを作ってネットワークを支配しようとする攻撃」を意味し、「ある人物がSNSで複数アカウントを作成するのと同じぐらいシンプルな手法」としている。

今回の1400BTCの流出もシビル攻撃によるものかどうかは定かではないが、エレクトラム社の関係者とされる「gits7r」と名乗るユーザーは、GutHubで、公式サイト「electrum.org」とは異なるウェブサイトからアップデート版をダウンロードし署名をチェックしていない場合、バックドアの仕掛けられた偽バージョンがインストールされるリスクがあると指摘した。

画像はShutterstockのライセンス許諾により使用

Follow me!

タイトルとURLをコピーしました