- IOTAが400万ドル相当流出
- 先週、IOTAトークンが一部のユーザーのウォレットから突如として消えているという報告がされました。
- IOTA創業者が言及
- 被害の根本的な原因はユーザーたちが、とても酷似させて作られたフィッシング詐欺にあったことでありIOTAのネットワークや技術における欠陥はない
先週、IOTAトークンが一部のユーザーのウォレットから突如として消えているという報告がされました。
悪質なIOTAウォレットのシードジェネレーターが密かにシードを収集し続けていた模様で、収集を行っていた期間はまだ明らかになっていない。
seedはウォレットのマスターキーに似たものであり、ウォレット内のすべてのアドレスと秘密鍵にアクセスでき、バックアップの役割も果たしています。(これが盗まれると通貨のアクセス権限を全て奪われることと同義である。)
影響を受けるユーザーの正確な数と、盗難にあった金額は現時点では不明なものの一部の見積もりでは損害額の総計が400万ドルにまで上るとみている。
この件について仮想通貨ニュースサイトのFinance Magnatesでは、IOTAの創業者DavidSønstebøに対して事件の詳細と、当事者としての見解についてのインタビューを行っているので紹介します。
Finance Magnet(以下FM)の、悪質なシードジェネレーターを経由した400万ドルに上る資金流出と、DDoS攻撃によるネットワーク被害よってどの程度の機密情報の漏洩が発生したのかという問いに対し、
David Sønstebø(以下Sønstebø)は以下のように回答
「事件の発生原因はハッキングなどではなく、IOTAのシステムについて疎い新規ユーザーらがgoogle検索のトップに表示される、精巧にプログラムされた偽のフィッシングサイトから偽の独自シード(パスワード)を生成し、ハッカーたちに自身の秘密鍵を渡してしまったということです。被害の根本的な原因はユーザーたちが、とても酷似させて作られたフィッシング詐欺にあったことでありIOTAのネットワークや技術における欠陥はない」
一方で「一連の事件で資金を失った人々には同情するとともに、情報提供などを介して警察当局の捜査に協力していきたい」
被害の賠償責任についてはフィッシングサイトが「IOTA財団のコミュニティーに属するものではないため、唯一の責任ある当事者は実際に窃盗を働いたハッカーたちであり、暗号鍵管理の責任は、個々のユーザーにある」との姿勢を示した。
IOTA Founder On Stolen Funds: Lots of People Will “Screw You Over”
参考記事はこちらから
