CoinPostで今最も読まれています

ハッカーが1億円相当の仮想通貨を盗難か 「Vanity Address」の脆弱性が原因の可能性

画像はShutterstockのライセンス許諾により使用

仮想通貨で盗難被害か

ブロックチェーンセキュリティ企業PeckShieldが開発したツール「PeckShieldAlert」は26日、イーサリアム(ETH)ネットワーク上のVanity Addressから1.3億円(95万ドル)相当の仮想通貨が盗難された可能性があると指摘した。

対象のVanity Addressは「Profanity」というツールで生成。盗難された仮想通貨の全額と見られる732 ETHが、すでにミキシングサービスのトルネードキャッシュに送金されている。

関連米財務省、トルネードキャッシュ制裁で凍結された資金の出金方法を説明

Vanity Addressとは、ユーザーが好きな文字列を含めることができるアドレスのこと。企業がブランド名を入れたりするユースケースがあるが、過去にはハッカーがVanity Addressでメッセージを伝える事例もあった。

関連KuCoin事件のハッカー、ビットコインアドレスでメッセージ発信

仮想通貨のアドレスは通常、無意味な文字列で表現されるが、ユーザーの好きな文字を含めることができることがVanity Addressと一般的なアドレスとの違い。この特徴からVanity Addressは「ブルートフォースアタック」に対し、脆弱性があるとの指摘が上がっていた。

ブルートフォースアタックとは「総当たり攻撃」のことで、パスワードを解読したりする時に行われる。文字通り全ての文字のパターンをコンピュータを活用したりして入力し、パスワード等を解読する方法だ。

脆弱性を指摘

DeFi(分散型金融)のアグリゲータ「1inch」は15日、Profanityのアドレス生成方法で脆弱性が発見されたと発表。仮想通貨マーケットメーカーWintermuteの230億円(1億6000万ドル)規模のハッキング被害は、Profanityが原因で秘密鍵が漏洩したとの見方が上がっており、今回の被害も同じ原因の可能性がある。

関連FOMC控え様子見基調の仮想通貨市場、XRPなど一部銘柄は続伸

15日の発表では1inchの貢献者が、ハッキングされたVanity Addressを全て発見できるように取り組んでいると説明。発表の時点で、数十億円(数千万ドル)相当の仮想通貨が盗まれている可能性があるとした。

1inchは、Profanityで生成したアドレスにある資産をできるだけ早く別のアドレスに送信することを推奨。今回PeckShieldAlertが発表した金額やWintermuteのハッキング以外にも、被害が出ている可能性がある。

DeFiとは

「Decentralized Finance」の略。ブロックチェーンを活用し、中央管理者不在の状態で行われる金融サービス、またはそのシステムを指す。

▶️仮想通貨用語集

関連DeFi(分散型金融)とは|初心者でもわかるメリット・デメリット、重要点を徹底解説

注目・速報 相場分析 動画解説 新着一覧
11/29 水曜日
07:45
アニモカブランズ、TONネットワーク最大のバリデータに
香港のWeb3大手アニモカブランズは28日、TONのエコシステムに投資し、L1ブロックチェーン「TON」の最大のバリデータになったと発表した。
06:50
CZ氏、バイナンスUSの取締役会会長を退任
仮想通貨取引所バイナンスの米国部門バイナンスUSは、CZ氏が同社の取締役会の会長を退任すると発表。退任はCZ氏が決断したという。
06:10
米SEC、2つのビットコインETF上場申請でパブコメを募集
米SECは新たに、Franklin TempletonとHashdexの仮想通貨現物ビットコインのETF上場申請について、パブリックコメントを募集すると発表した。承認が近いとの意見も。
05:45
バイナンス、イーサリアムフォーク銘柄のパーペチュアル取引を提供
海外版仮想通貨取引所バイナンスは28日、新たに銘柄のパーペチュアル(無期限先物)取引を開始した。
11/28 火曜日
18:47
JPYCが三菱UFJ信託とProgmat、ステーブルコイン拡張と国内外SC交換業へ連携検討
三菱UFJ信託銀行、Progmat社、JPYC社がProgmat Coin基盤を活用した新しいステーブルコイン「JPYC(信託型)」の発行に関する共同検討を開始。JPYC社は、国内外のステーブルコイン交換業者としての新たな事業展開を目指す。新たな「JPYC(信託型)」は横展開可能なモデルであり、電子決済手段として機能する予定。
16:00
「法定通貨が不可能なことをBTCで実現」Fountain創設者が語る
第9回のGM Radio:Beyond The Priceは10日に公開。ゲストはWeb3ポッドキャストアプリFountain開発企業の共同創設者Nick Malster氏である。
14:45
イーサリアム共同創設者ブテリン「ステーキングメカニズムには大規模な刷新が必要」
イーサリアムの共同創設者ヴィタリック・ブテリン氏は、トルコで開催されたDevconnectで、ステーキングを再設計し、パフォーマンスに影響を与える問題を解決する計画だと述べた。
13:28
オーディナル導入ゲームFarcana、アニモカから投資を獲得
UAEに拠点を置くゲームスタートアップ、FarcanaがAnimoca Brandsからの投資を受け、ビットコイン賞金プール付き戦略シューティングゲームの開発を加速。Web3ゲームの先駆者として、ビットコインオーディナルを導入予定。
12:05
ビットコイン37000ドル台維持、弱含みのアルトコイン相場は大規模アンロック警戒も
暗号資産(仮想通貨)市場ではビットコインが高値圏を維持する一方、弱含みのアルトコイン相場は6億ドルを超える規模のトークンアンロックへの警戒感も燻る。
11:25
コインベースCEO、英首相が開催するグローバルサミットに参加
米大手仮想通貨取引所コインベースは、アームストロングCEOが英国のスナク首相が開催するグローバルサミットに参加すると発表した。
11:25
Find Satoshi Lab、次回作「Gas Hero」のクローズドベータテスト開始
フィットネスBCGのSTEPN開発Find Satoshi Lab(FSL)の新作ゲーム「Gas Hero(ガスヒーロー)」がクローズドベータテストを開始した。NFTのGas Heroバッジ保持者など条件を満たしたユーザーのみ参加できる。正式ローンチは23年12月にPolygon(ポリゴン)基盤で予定される。
10:20
香港で仮想通貨詐欺相次ぐ 規制当局はライセンス猶予期間据え置き
香港証券先物委員会の最高経営責任者は、相次ぐ詐欺事件に関わらず、仮想通貨仲介企業に対するライセンス猶予期間は短縮しないと述べた。
09:54
金持ち父さん著者「手遅れになる前に金・銀・ビットコイン投資を」
『金持ち父さん 貧乏父さん』の著者ロバート・キヨサキ氏は、手遅れになる前に金、銀、暗号資産(仮想通貨)ビットコインに投資するよう呼びかけた。同氏は以前からこの3資産への投資を推奨している。
08:30
米ブラックフライデーのオンライン支出額が過去最高、今週は個人消費データに注目 
今週市場参加者が注目するのは、木曜日よる発表予定の10月個人消費支出(PCEデフレーター)で、米国での年末商戦業績にも影響するデータとなる。先週ブラックフライデーにおける米消費者のオンライン支出額は過去最高の98億ドルを記録し、前年比7.5%増となった。
08:00
コインベース、ADA・DOGEなどの先物も提供へ
米仮想通貨取引所大手コインベースは、ADA・LINK・DOGE・PERP・XLMのパーペチュアル先物取引を提供する予定。機関投資家の需要が高まる模様だ。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア