仮想通貨IOTAのブロックチェーンが再稼働 盗難被害者に返金補償計画も
仮想通貨IOTAのネットワーク再開
ウォレットから仮想通貨IOTAトークンが流出した被害を受け停止していた、IOTA(アイオタ)のネットワークが再開した。IOTA財団は、同様の事態が起こることを防止するために対策を講じていくという。
IOTA財団はユーザーを新しいアカウントに移行し、火曜日に取引確認システムを再開したと発表した。
財団はセキュリティを確保された新アカウントに移行するためのツールを、ユーザーに提供。また、IOTAの共同設立者であるDavid Sonstebo氏は、今回の約230万ドルに及ぶ盗難事件の被害者全員に対して、払い戻しによる補償を計画しているという。
補償計画についてそれ以上の詳細は明らかにしていないが、個人的に保有していた資産を充当する予定だ。
IOTA財団は、ブログ投稿でハッカーを捜索するための取り組みを行っていることにも言及した。ハッカーを特定して追跡するために、FBIならびに英国、ドイツ、マルタの警察と協力を続けている。 また不審なアクティビティを積極的に監視しているという。
今後、同様の事態が発生する可能性を減らすためにも様々な対策を実施。「内部プロセスの見直し、ソフトウェアセキュリティ慣行の変更、セキュリティ機能とセキュリティリソースの改善、ユーザーアカウントを処理するソフトウェアが最大限機能するような取り組みの拡大」などを実施するという。
第三者プラットフォーム統合で、ウォレットに脆弱性
今回の盗難事件では、公式ウォレットから合計で「8.55 Ti」、約230万ドル(約2億5500万円)相当のIOTAトークンが不正取得される被害を受けた。
後の調査で、原因はIOTAのネットワークではなく、Trinityの脆弱性だったことが明確になり、財団はデスクトップ版ウォレットの問題を解決したアップデート版をリリース。移行ツールを用いて、既存のウォレットから新しいウォレットに資金を移動するようユーザーに呼びかけていた。
Trinityウォレットの脆弱性は、MoonPayと呼ばれるオンランプ・プラットフォームをシステムに統合していた結果だった。
ハッカーがMoonPayのコンテンツ配信ネットワークを乗っ取り、それを使用してTrinity ウォレットに侵入、悪意のあるソフトウェア開発キット(SDK)を配信していた。
ハッカーが配信するMoonpayのソフトウェア開発キット(SDK)の不正バージョンが、ユーザーがウォレットを開く際に、自動的にロードされていたと財団は分析する。
資産の流出に伴い、ブロックチェーン自体の稼働を停止する事例は、極めて異例だが、これまでの対応と継続できな状況説明から、称賛する声もあがっている。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します