ブロックチェーンノードAnkr、DNSハイジャック受ける ウォレットのシードフレーズ抜き取りが目的か
ポリゴンとファントムが被害
ブロックチェーンノードのホスティングソリューションAnkr(ANKR)は1日、DNSハイジャックによる攻撃を受けていたことを報告した。現在は復旧された。
DNSハイジャックとは、ドメイン名システム(DNS)の乗っ取りによって、偽サイトへの誘導を行い、個人情報などを不正に取得する手法を指す。
今回の攻撃はユーザーを騙して、ウォレットのシードフレーズを抜き取ろうとしていると見られる。同フレーズはリカバリーフレーズとも呼ばれており、12個から24個の単語で構成される形。
取引所コインベースは、仮想通貨にとって、パスワードマネージャーがウォレットで、シードフレーズはマスターパスワードに相当すると説明している。
関連:仮想通貨ウォレットTrezorでもフィッシング攻撃 対象ドメインは取り下げ済み
ポリゴンのMudit Gupta最高情報セキュリティ責任者によると現在、DNSハイジャックは、仮想通貨ポリゴン(MATIC)や、ファントム(FTM)のRPCエンドポイントに影響を及ぼしていたという。
RPCとは、Remote Procedure Callの略。ネットワーク上に接続されたほかの端末のプログラムを呼び出し、実行させるためのプロトコルだ。エンドポイントは、通信ネットワークの末端に接続された機器や端末を意味する。
Gupta氏は、問題が解決するまでポリゴンとファントムの利用者は、Ankr以外のノードを使用することを推奨。なお、同チェーンは記事執筆時点では「報告されたいくつかの問題を調査中」とコメントするのみ。問題の詳細や解決時期などの発表は行っていない。
ANKRトークン
Ankrは、簡単かつ低価格な、ブロックチェーンノードのホスティングソリューションの提供を目的としたプロジェクト。2017年に始動し、クラウドサービスのマーケットプレイスを構築。開発者や企業ユーザーが、安価にブロックチェーン・ノードを展開することを可能にしている。
Ankrのブロックチェーン機能にアクセスするために必要となるのが、独自トークンの「ANKR」だ。
サイバー攻撃は断続的に発生
ブロックチェーンノードやプラットフォームへの攻撃は、プロジェクトの分野に関わらず断続的に発生している。
関連:STEPNへのDDOS攻撃受け、チームがメンテナンス完了を報告
M2ENFTゲームSTEPN(ステップン)は6月、DDOS攻撃を受け、メンテナンスを実施。仮想通貨ウォレットTrezorも4月、フィッシング攻撃の標的になったことを発表した。
また、仮想通貨の情報サイトCoinGeckoやEtherscanといった、ブロックチェーンが直接使用されていないプラットフォームにも、サイバー攻撃が行われた事例は確認されている。
DDOS攻撃とは
サイバー攻撃の一つ。サーバーなどに対して過剰なアクセスやデータ送信を行い機能不全にするものをDOS攻撃というが、DDOS攻撃は、これを複数のデバイスを用いてより大規模に行う。
▶️仮想通貨用語集
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します