仮想通貨ATMでハッキングか
大手ビットコイン(BTC)ATMプロバイダーのGeneral Bytesは18日、ATMから顧客の暗号資産(仮想通貨)が不正流出していたことを報告した。
犯人らはゼロデイ脆弱性を攻撃し、結果として顧客が預けた資産はユーザーの口座ではなく犯人グループへ移動する仕組みとなっていた。攻撃を受け、General Bytes社は既にサーバーパッチをリリースしている。
ビットコインATMを提供している場合、サーバーを最新のクライアントにアップデートする必要がある。また、ユーザーが攻撃にあったか確認する必要がある。
なお、執筆時点では被害総額や被害者の総数は明かされていない。
General Bytes側は2020年以降、複数のセキュリティ監査を行なったが、今回の脆弱性はこれまで発見されていなかったと説明。ウクライナへの支援を公表した3日後にこの事態が発生したと言及するなど、政治的な動機を示唆した。
General Bytesとは
General Bytesは世界2位の規模を誇る大手ビットコインATMの提供企業。チェコ共和国に拠点に置いており、北米や欧州を中心にイーサリアム(ETH)、ライトコイン(LTC)、ドージコイン(DOGE)など40銘柄以上に対応している。
なお、同社のATMマシンは過去にも異なる脆弱性を指摘された事例がある。21年秋には大手仮想通貨取引所クラーケンのセキュリティ部門が脆弱性を発見した研究レポートを公開。ATMの保有者にはサーバーの更新を呼びかけ、General Bytes社にはベストプラクティスの遵守を呼びかけていた。
関連:世界No.2のビットコインATMに脆弱性、米クラーケンが注意喚起