世界2位のビットコインATM企業、顧客資産が不正流出

仮想通貨ATMでハッキングか

大手ビットコイン(BTC)ATMプロバイダーのGeneral Bytesは18日、ATMから顧客の暗号資産(仮想通貨)が不正流出していたことを報告した。

犯人らはゼロデイ脆弱性を攻撃し、結果として顧客が預けた資産はユーザーの口座ではなく犯人グループへ移動する仕組みとなっていた。攻撃を受け、General Bytes社は既にサーバーパッチをリリースしている。

ビットコインATMを提供している場合、サーバーを最新のクライアントにアップデートする必要がある。また、ユーザーが攻撃にあったか確認する必要がある。

なお、執筆時点では被害総額や被害者の総数は明かされていない。

General Bytes側は2020年以降、複数のセキュリティ監査を行なったが、今回の脆弱性はこれまで発見されていなかったと説明。ウクライナへの支援を公表した3日後にこの事態が発生したと言及するなど、政治的な動機を示唆した。

ビットコインATMとは

一般的な現金自動預け払い機(ATM)と同様の感覚で、現金やデビットカードなどで仮想通貨を購入したり、仮想通貨を現金に変換して引き出すことができるデバイス。

▶️仮想通貨用語集

General Bytesとは

General Bytesは世界2位の規模を誇る大手ビットコインATMの提供企業。チェコ共和国に拠点に置いており、北米や欧州を中心にイーサリアム(ETH)、ライトコイン(LTC)、ドージコイン(DOGE)など40銘柄以上に対応している。

なお、同社のATMマシンは過去にも異なる脆弱性を指摘された事例がある。21年秋には大手仮想通貨取引所クラーケンのセキュリティ部門が脆弱性を発見した研究レポートを公開。ATMの保有者にはサーバーの更新を呼びかけ、General Bytes社にはベストプラクティスの遵守を呼びかけていた。

関連:世界No.2のビットコインATMに脆弱性、米クラーケンが注意喚起

24時間上昇率ランキング(国内)
24時間下落率ランキング(国内)
1週間上昇率ランキング(国内)
1週間下落率ランキング(国内)
時価総額ランキング(国内)

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します