Ethereumで3000万ドル超相当の盗難被害か

Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部

2017-07-21 11:58

 ICOの最中に700万ドル以上に相当する仮想通貨Ethereumが盗まれる事件が先週発生したが、そのわずか2日後に別の攻撃が発生し、少なくとも3000万ドルの被害が発生したことが明らかになった。

 Ethereumは暗号通貨の一種で、最近実施されたCoinDashの新規コイン発行による資金調達(ICO)に使用されたが、ICOがスタートした際、ハッカーがCoinDashのウェブサイトを改ざんしたことが原因で、少なくとも740万ドル相当が盗まれた。

Ethereum

 攻撃が実行されたのはわずか数分間で、CoinDashのウェブサイトに掲載された送金用のウォレットのアドレスが、犯人のものと考えられるアドレスに書き換えられていた。そのわずかな間に、投資家が送金した数百万ドルが奪われ、CoinDashは深刻なトラブルに陥った。

 これはEthereumのトレーダーにとって深刻な事件だったかもしれないが、それから48時間も経たないうちに、別の攻撃が発生した。

 Ethereumクライアントの1つを開発している企業Parity Technologiesによれば、同社のクライアント「Parity」のバージョン1.5以降で使用しているコードに脆弱性が存在していたという。

 この重大なセキュリティホールは、wallet.solと呼ばれるマルチシグネチャウォレットのコードに発見されたとされる。少なくとも3つのウォレットがこのセキュリティホールの影響を受け、合計で約3100万ドル相当のEthereumが不正に引き出されたという。

 ただし、仮にウォレットが空になっていても、すべてが失われたわけではない可能性もある。Parity Technologiesの研究者らは、問題を緩和するために、発見できた脆弱性が存在するあらゆるウォレットから通貨を引き出し、脆弱性が存在しないウォレットに一時的に保管しているという。

 本記事執筆時点までに、この方法で37万7000Etherが回収されており、これは7700万ドルに相当する。

 Parity Technologiesは、この問題についてセキュリティアドバイザリを公開している。アドバイザリの最新版によれば、同社のウォレットはすでにアップデートされており、脆弱性の存在しないバージョンがリリースされている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]