仮想通貨ウォレットBitKeepハッキング、被害総額は10億円超か
仮想通貨が盗難被害に
暗号資産(仮想通貨)ウォレットのBitKeepは26日、一部のユーザーの資産が盗難されたことを公表した。
アンドロイド版の一部のアプリで盗難が発生した模様。現時点では、公式のアプリストアからダウンロードやアップデートしたアプリでは問題は確認されていないという。ブロックチェーンセキュリティ企業PeckShieldによれば、盗難された資産は10億円超(800万ドル)相当。PeckShieldは、以下の銘柄と数量が盗まれたと報告している。
- 1233.21ETH
- 4,373BNB
- 540万USDT
- 19万6,000DAI
公式のツイッターアカウントやブログでは発表は確認できないが、Discordなどで今回の盗難を公表。現時点までの調査では、アンドロイドアプリの開発・配布に使われるAPK(Android Application Package)という規格フォーマットに、ハッカーがコードを埋め込んだとみられる。
仮想通貨が盗難されたのは、APKのバージョン「7.2.9」のウォレットを、どこかの場所からダウンロードしたユーザー。このバージョンは正式なバージョンではないとみられ、BitKeepは7.2.9のバージョンをダウンロードしたユーザーに対し、即座に資産を公式ウォレットへ送信するよう呼びかけた。
Google Playやアップル社のApp Storeから正式にダウンロードしたアプリは問題がない模様。現在は被害者に状況を報告するよう求めており、盗難された仮想通貨の種類やアプリのダウンロード方法、スマートフォンのモデルなどを指定のフォームから送信するよう呼びかけている。
指定の報告フォームでは、資産が盗難された被害者には全額補償すると説明した。
BitKeepとは
BitKeepはマルチチェーン対応のウォレット。公式ウェブサイトによると、168カ国で800万超のユーザーが使用している。
対応しているブロックチェーンはイーサリアム(ETH)やポリゴン(MATIC)、ソラナ(SOL)、BNBチェーンなど30種類。今回の資産の盗難者については、BNBをDAIに替えたことが確認されており、バイナンスのアドレスにDAIを入金したことも報告されている。
上記ツイートでは、BUSDも盗難されたと記載。また、BNBやDAIの被害額がPeckShieldの報告よりも大きいため、盗難の規模は現時点では不明確である。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します