巨額BTC流出か
仮想通貨(暗号資産)ウォレット「エレクトラム(Electrum)」のユーザーは8月30日、約1400BTC(約17億円)の盗難被害を報告した。
GitHubに「1400BitcoinStolen」と名乗るユーザーが被害報告を書き込んだことで判明した。投稿によれば、セキュリティ更新を推薦するウォレットのポップアップメッセージ通りにアップデートしたところ、保有していた1400BTCが見知らぬアドレスに移動された。
今回の被害報告から遡ること2ヶ月前、別のユーザー「Cryptbtcaly」は、36.5BTC(4000万円以上)が盗難被害にあったことを投稿。
この報告を受け、大手仮想通貨取引所バイナンスのCZがユーザーに注意を促し、同アドレスがすでにブラックリスト入りしたことを報告した。
Not your code, not your funds. Beware of this Electrrum official update. This guy lost 1400 BTC, and plenty of others lost funds too. https://t.co/5AaMKIXnFK
— CZ Binance (@cz_binance) August 30, 2020
不正の手法とは
エレクトラムウォレットではこれまでも、「シビル攻撃」を利用したハッカーが旧バーションのウォレットを狙う事例が相次いでいた。
「バイナンスアカデミー」の説明によると、「シビル攻撃とは、オンラインシステム上の脅威で、攻撃者が複数のアカウント、ノード、コンピュータを作ってネットワークを支配しようとする攻撃」を意味し、「ある人物がSNSで複数アカウントを作成するのと同じぐらいシンプルな手法」としている。
関連:仮想通貨ウォレット「エレクトラム」を狙うDDoS攻撃、その巧妙な手口と対策を解説
今回の1400BTCの流出もシビル攻撃によるものかどうかは定かではないが、エレクトラム社の関係者とされる「gits7r」と名乗るユーザーは、GutHubで、公式サイト「electrum.org」とは異なるウェブサイトからアップデート版をダウンロードし署名をチェックしていない場合、バックドアの仕掛けられた偽バージョンがインストールされるリスクがあると指摘した。
関連:サンタンデール銀、リップル社のxCurrent利用で米国と南米で送金サービスを計画