ブロックチェーンノードAnkr、DNSハイジャック受ける ウォレットのシードフレーズ抜き取りが目的か

ポリゴンとファントムが被害

ブロックチェーンノードのホスティングソリューションAnkr(ANKR)は1日、DNSハイジャックによる攻撃を受けていたことを報告した。現在は復旧された。

DNSハイジャックとは、ドメイン名システム(DNS)の乗っ取りによって、偽サイトへの誘導を行い、個人情報などを不正に取得する手法を指す。

今回の攻撃はユーザーを騙して、ウォレットのシードフレーズを抜き取ろうとしていると見られる。同フレーズはリカバリーフレーズとも呼ばれており、12個から24個の単語で構成される形。

取引所コインベースは、仮想通貨にとって、パスワードマネージャーがウォレットで、シードフレーズはマスターパスワードに相当すると説明している。

関連:仮想通貨ウォレットTrezorでもフィッシング攻撃 対象ドメインは取り下げ済み

ポリゴンのMudit Gupta最高情報セキュリティ責任者によると現在、DNSハイジャックは、仮想通貨ポリゴン(MATIC)や、ファントム(FTM)のRPCエンドポイントに影響を及ぼしていたという。

RPCとは、Remote Procedure Callの略。ネットワーク上に接続されたほかの端末のプログラムを呼び出し、実行させるためのプロトコルだ。エンドポイントは、通信ネットワークの末端に接続された機器や端末を意味する。

Gupta氏は、問題が解決するまでポリゴンとファントムの利用者は、Ankr以外のノードを使用することを推奨。なお、同チェーンは記事執筆時点では「報告されたいくつかの問題を調査中」とコメントするのみ。問題の詳細や解決時期などの発表は行っていない。

ANKRトークン

Ankrは、簡単かつ低価格な、ブロックチェーンノードのホスティングソリューションの提供を目的としたプロジェクト。2017年に始動し、クラウドサービスのマーケットプレイスを構築。開発者や企業ユーザーが、安価にブロックチェーン・ノードを展開することを可能にしている。

Ankrのブロックチェーン機能にアクセスするために必要となるのが、独自トークンの「ANKR」だ。

サイバー攻撃は断続的に発生

ブロックチェーンノードやプラットフォームへの攻撃は、プロジェクトの分野に関わらず断続的に発生している。

関連:STEPNへのDDOS攻撃受け、チームがメンテナンス完了を報告

M2ENFTゲームSTEPN(ステップン)は6月、DDOS攻撃を受け、メンテナンスを実施。仮想通貨ウォレットTrezorも4月、フィッシング攻撃の標的になったことを発表した。

また、仮想通貨の情報サイトCoinGeckoやEtherscanといった、ブロックチェーンが直接使用されていないプラットフォームにも、サイバー攻撃が行われた事例は確認されている。

DDOS攻撃とは

サイバー攻撃の一つ。サーバーなどに対して過剰なアクセスやデータ送信を行い機能不全にするものをDOS攻撃というが、DDOS攻撃は、これを複数のデバイスを用いてより大規模に行う。

▶️仮想通貨用語集

24時間上昇率ランキング(国内)
24時間下落率ランキング(国内)
1週間上昇率ランキング(国内)
1週間下落率ランキング(国内)
時価総額ランキング(国内)

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します