CoinPostで今最も読まれています

ハッカーが1億円相当の仮想通貨を盗難か 「Vanity Address」の脆弱性が原因の可能性

画像はShutterstockのライセンス許諾により使用

仮想通貨で盗難被害か

ブロックチェーンセキュリティ企業PeckShieldが開発したツール「PeckShieldAlert」は26日、イーサリアム(ETH)ネットワーク上のVanity Addressから1.3億円(95万ドル)相当の仮想通貨が盗難された可能性があると指摘した。

対象のVanity Addressは「Profanity」というツールで生成。盗難された仮想通貨の全額と見られる732 ETHが、すでにミキシングサービスのトルネードキャッシュに送金されている。

関連米財務省、トルネードキャッシュ制裁で凍結された資金の出金方法を説明

Vanity Addressとは、ユーザーが好きな文字列を含めることができるアドレスのこと。企業がブランド名を入れたりするユースケースがあるが、過去にはハッカーがVanity Addressでメッセージを伝える事例もあった。

関連KuCoin事件のハッカー、ビットコインアドレスでメッセージ発信

仮想通貨のアドレスは通常、無意味な文字列で表現されるが、ユーザーの好きな文字を含めることができることがVanity Addressと一般的なアドレスとの違い。この特徴からVanity Addressは「ブルートフォースアタック」に対し、脆弱性があるとの指摘が上がっていた。

ブルートフォースアタックとは「総当たり攻撃」のことで、パスワードを解読したりする時に行われる。文字通り全ての文字のパターンをコンピュータを活用したりして入力し、パスワード等を解読する方法だ。

脆弱性を指摘

DeFi(分散型金融)のアグリゲータ「1inch」は15日、Profanityのアドレス生成方法で脆弱性が発見されたと発表。仮想通貨マーケットメーカーWintermuteの230億円(1億6000万ドル)規模のハッキング被害は、Profanityが原因で秘密鍵が漏洩したとの見方が上がっており、今回の被害も同じ原因の可能性がある。

関連FOMC控え様子見基調の仮想通貨市場、XRPなど一部銘柄は続伸

15日の発表では1inchの貢献者が、ハッキングされたVanity Addressを全て発見できるように取り組んでいると説明。発表の時点で、数十億円(数千万ドル)相当の仮想通貨が盗まれている可能性があるとした。

1inchは、Profanityで生成したアドレスにある資産をできるだけ早く別のアドレスに送信することを推奨。今回PeckShieldAlertが発表した金額やWintermuteのハッキング以外にも、被害が出ている可能性がある。

DeFiとは

「Decentralized Finance」の略。ブロックチェーンを活用し、中央管理者不在の状態で行われる金融サービス、またはそのシステムを指す。

▶️仮想通貨用語集

関連DeFi(分散型金融)とは|初心者でもわかるメリット・デメリット、重要点を徹底解説

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
12/06 火曜日
16:33
Maple Finance、FTX破綻の余波で42億円の不良債権
DeFi融資プラットフォームMaple Financeは、ヘッジファンドOrthogonal Tradingが債務超過に陥り、M11 Creditが約42億円の不良債権を負ったことを発表した。
14:45
ブテリン氏が期待寄せるイーサリアムの活用法5選
イーサリアムの共同創設者ヴィタリック・ブテリン氏はブログで、イーサリアムのエコシステムの中で最も「エキサイティング」だと考えるユースケースを五つ選んで紹介した。
14:19
分散型永久オプション市場「Panoptic」、6億円を調達
イーサリアムブロックチェーン上で永久オプションを構築するDeFi(分散型金融)プロトコル「Panoptic」は、約6億円を調達したことを発表した。gumi Cryptos Capitalがリードインベスターを務めた。
13:30
Oasys、戦略的投資ラウンドとパブリックセール完了
日本発のゲーム特化型ブロックチェーンプロジェクトOasys(OAS)は戦略的投資ラウンドとパブリックトークンセールの完了を発表。MZ Web3 ファンドやNexonなどが出資ラウンドに参加した。
12:03
米株下落でビットコイン連れ安、アクシー(AXS)は一時前日比20%
ISM非製造業景況指数を受け米株指数が売られたことで暗号資産(仮想通貨)も冴えない。国内取引所bitbank上場が発表されたブロックチェーンゲームのアクシー(AXS)が一時20%高まで上昇した。
12:00
Aave、SonarをLens Protocolに統合
分散型ソーシャルメディアプラットフォームLens Protocolが、ソーシャルモバイルメタバースSonarの買収を発表した。今後Sonarは同プロトコルを統合していく予定だ。
11:25
米サークル社、SPACによる上場を延期へ
主要ステーブルコインのUSDCを提供する米サークル社は、ニューヨーク証券取引所にSPAC上場の相互的な解消を発表した。長期的な上場企業になる目標は依然として変わらない。
10:00
米リップル社とSEC、裁判所に最終書類を提出
米リップル社とSECは、仮想通貨XRPの有価証券問題を巡る裁判で、略式判決の動議書に対する回答を提出。約2年継続した裁判は、最終局面に入ったとみられる。
09:32
ツイッター、独自仮想通貨発行か
米ツイッター社は、独自通貨Twitter Coinを開発している可能性が浮上。仮想通貨に対応した投げ銭機能で使用されるとみられ、ツイッターコインは仮想通貨である可能性がある。
09:30
レンディングのNexo、米市場から撤退
仮想通貨融資企業Nexoは、米国から数か月をかけて段階的に撤退すると発表した。米国の州および連邦規制当局との対話に行き詰まったことを理由としている。
12/05 月曜日
16:50
bitFlyer、ZPG取り扱い開始へ
国内仮想通貨取引所bitFlyerが金(ゴールド)価格との連動を目指すジパングコイン(ZPG)の取り扱いを開始すると発表。基盤技術としてbitFlyer Blockchainのmiyabiを採用している。
14:30
TEAMZ WEB 3.0 SUMMITが開催決定
TEAMZは11月29日、日本最大級となるWeb3カンファレンス「TEAMZ WEB 3.0 SUMMIT 2023」の開催日を発表。来年4月6日(水)〜7日(木)の2日間の日程で東京・虎ノ門ヒルズで開催される。
14:20
ETH時価総額、BTCを追い抜けるのか丨動画解説
なぜ有識者はイーサリアムの時価総額がビットコインを抜かせると考えるのか?大型アップグレード「マージ」で変化した重要点など、市場の売り圧力についてWeb3企業HashHubの平野CEOが解説。
13:15
運営停止中のAAX、業務再開は困難か
運営停止中の仮想通貨取引所 Atom Asset Exchangeが、FTX破綻後の次なる犠牲となるのか憶測が広まっている。11月末に辞任したコミュニケーション担当責任者は、同取引所が通常業務を再開するよりも、「法的手続きに移行する」可能性の方が高いと指摘した。
12:54
みずほやSBI、Datachainと相互運用性に関する技術連携を開始
株式会社Datachainはみずほリサーチ&テクノロジーズ株式会社とSBI R3 Japan株式会社とのクロスチェーン技術における技術連携の開始を発表。相互運用性のユースケースを検討していく。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/12/06 13:30 ~ 15:00
その他 京都市下京区中堂寺南町/オンライン
重要指標
一覧
新着指標
一覧