ICOの最中に700万ドル以上に相当する仮想通貨Ethereumが盗まれる事件が先週発生したが、そのわずか2日後に別の攻撃が発生し、少なくとも3000万ドルの被害が発生したことが明らかになった。
Ethereumは暗号通貨の一種で、最近実施されたCoinDashの新規コイン発行による資金調達(ICO)に使用されたが、ICOがスタートした際、ハッカーがCoinDashのウェブサイトを改ざんしたことが原因で、少なくとも740万ドル相当が盗まれた。
攻撃が実行されたのはわずか数分間で、CoinDashのウェブサイトに掲載された送金用のウォレットのアドレスが、犯人のものと考えられるアドレスに書き換えられていた。そのわずかな間に、投資家が送金した数百万ドルが奪われ、CoinDashは深刻なトラブルに陥った。
これはEthereumのトレーダーにとって深刻な事件だったかもしれないが、それから48時間も経たないうちに、別の攻撃が発生した。
Ethereumクライアントの1つを開発している企業Parity Technologiesによれば、同社のクライアント「Parity」のバージョン1.5以降で使用しているコードに脆弱性が存在していたという。
この重大なセキュリティホールは、wallet.solと呼ばれるマルチシグネチャウォレットのコードに発見されたとされる。少なくとも3つのウォレットがこのセキュリティホールの影響を受け、合計で約3100万ドル相当のEthereumが不正に引き出されたという。
ただし、仮にウォレットが空になっていても、すべてが失われたわけではない可能性もある。Parity Technologiesの研究者らは、問題を緩和するために、発見できた脆弱性が存在するあらゆるウォレットから通貨を引き出し、脆弱性が存在しないウォレットに一時的に保管しているという。
本記事執筆時点までに、この方法で37万7000Etherが回収されており、これは7700万ドルに相当する。
Parity Technologiesは、この問題についてセキュリティアドバイザリを公開している。アドバイザリの最新版によれば、同社のウォレットはすでにアップデートされており、脆弱性の存在しないバージョンがリリースされている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
