IRA社、ハッキングについて説明
米国で暗号資産(仮想通貨)の個人退職口座(IRA)を提供するIRA Financial Trustは先月、声明を発表し、ハッキングによる不正流出についてユーザーに説明を行った。また、事件について解明されていない点も報じられている。
IRA Financial Trust(IRA社)は米仮想通貨取引所Gemini(ジェミナイ)と提携し、仮想通貨に投資できるIRA口座を提供し運用する企業だ。
2月8日に、同社の顧客口座の一部がハッキングされ、約42億円相当のビットコイン(BTC)とイーサリアム(ETH)が不正流出したことが報じられている。
IRA社の創設者であるAdam Bergman氏は、17日と19日にユーチューブで顧客にメッセージを配信し、状況を説明した。
動画によると、仮想通貨取引所ジェミナイに口座を持っていた、一部の顧客の資金が流出した。同社は、法執行機関や、サイバー犯罪の専門機関、ジェミナイと協力して、全力で状況の解明に努めているところだという。
またBergman氏は、資金の一部はまだジェミナイに置かれているため、顧客の口座に戻そうとしているところだと話した。ジェミナイからすでに外に送金された資金の一部も特定されており、取り戻すために力を注いでいるという。ただ、これが本当に取り戻せるかは不明だとした。
一方で、取り戻せる可能性のある資金は流出した額の一部に過ぎず、それ以外の資金については回復することが難しいとしている。現在、IRA社は、被害にあった顧客の損失に対処するための様々な方法を検討しているところだという。
Bergman氏は、これからも新たな展開があり次第、報告していくとした。
その後IRA社はプラットフォームのメンテナンスと復旧に向けて動いており、27日には、アプリが復旧したことを報告。近いうち、セキュリティ強化の一環として、二要素認証を義務付ける予定だと述べている。
解明されていない点も
地元警察によると、2月8日午後、ハッキングが起きる直前に警察に通報があったという。
「サウスダコタ州のIRA社オフィスで、強盗が発生した」との内容だった。この通報を受けた警官は、これが警察や消防などに虚偽報告をして、何もない現場に赴かせる「スワッティング」という不正行為であると判断していた。
しかし事件はサイバー空間で起きており、この数分後には数百人の顧客の資金が流出したと報告される。
コインデスクによると、複数の被害者が、どうしてハッキングが可能だったか分からないと話していた。
彼らはジェミナイで、資金の送金先として認められるアカウントの登録、二要素認証、電子メール通知などの対策をほどこしていた。こうした防御柵がどのように突破されたのかは不明の状況だ。
