IOTAネットワーク、3月2日までに再開予定
仮想通貨IOTA(アイオタ)の公式ウォレットがハッキングを受けた件で、IOTA財団は3月2日までにIOTAネットワークを再アクティブ化する計画を発表した。
公式ウォレット「Trinity」がハッキング被害を受けたことを、IOTA財団は2月14日発表。再度の盗難を防止するための措置として、現在、「Coordinator」のノードを停止していた。(いわゆるネットワークを一時的に停止)
合計で「8.55 Ti」、230万ドル(約2億5500万円)相当のIOTAトークンが盗難被害に。現時点で特定できている被害者は50人で、影響を受けた正確なユーザー数は未だ不明なままだ。
2月15日には原因がIOTAのネットワークではなく、Trinityの脆弱性だったことが明確になり、財団はデスクトップ版ウォレットの問題を解決したアップデート版をリリース。残高を確認して問題があれば、報告するようにユーザーに伝えている。
財団は現在、更なる損失を回避するために、ユーザーが既存のウォレットから新しいウォレットに資金を移動し、ネットワークをオンラインに戻すための移行ツールの作成に取り組んでいると発表している。
また、ドイツのサイバー犯罪センターや米国連邦捜査局などの法執行機関と協力して原因を特定しようとしている。
ユーザーに移行ツール使用を呼び掛け
財団の報告書によると、Trinityウォレットで使用されていたMoonPayと呼ばれる法定通貨から仮想通貨へのオンランプ・プラットフォームをシステムに統合していた結果、脆弱性が生じていたという。
ハッカーがMoonPayのコンテンツ配信ネットワークを乗っ取り、それを使用してTrinity ウォレットに侵入、悪意のあるソフトウェア開発キット(SDK)を配信していた。
ハッカーが配信するMoonpayのソフトウェア開発キット(SDK)の不正バージョンが、ユーザーがウォレットを開く際に、自動的にロードされていたと財団は分析する。
ハッカーは、盗んだ資金を現金化する際、仮想通貨取引所の顧客確認(KYC)ルールを回避するため、送金額を10000ドル(約111万円)未満に抑えていた。
ATTENTION: Action may be required to protect tokens in #Trinity. Please read: https://t.co/o837GxeP3N pic.twitter.com/cIUP7nC2Nk
— IOTA (@iotatoken) February 21, 2020
財団は現在、主に2019年12月17日から2020年2月17日にTrinityウォレットのデスクトップ版を使用したユーザーにリスクがあるとして、盗難リスクがあるかどうか判定するチャートを提示しており、該当ユーザーには移行ツールを使用するように呼び掛けている。
