ExpertyのICOを狙うフィッシング詐欺--1600万円相当のEthereumが盗まれる

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部 2018年01月30日 10時00分

  • このエントリーをはてなブックマークに追加

 大いに注目を集めて待ち望まれていたExpertyの新規仮想通貨公開(ICO)が、混乱状態に陥っている。ICOを前に、投資家らを狙ったハッカーによって、約15万ドル(約1600万円)相当のEthereum(ETH)が盗まれたからだ。


提供:bkeychain.com

 ExpertyのICO(トークンセールとしても知られる)は、「Skypeのような音声およびビデオ通話アプリケーション」のための資金調達を目的としていた。そのアプリケーション自体も、ブロックチェーンによる安全な決済に対応する可能性がある。

 ICOは新規株式公開(IPO)に似ているが、同じようには規制されていない。投資家には企業の株式ではなく、プロジェクトのトークンが提供される。

 ExpertyのICOは1月末に予定されていた。Bleeping Computerが最初に報じたように、発表の通知を受けるように登録していたExpertyユーザーに対して、悪意ある何者かが偽のICO前メッセージを送信した。

 それらのフィッシングメッセージは、綴りの誤りが散見されるものだったが、12時間以内に投資すれば、Ethereumと引き換えに追加のExpertyトークン(EXY)を受け取ることができるとして、ユーザーを誘導する内容だった。

 フィッシングメッセージには、同社には関係のないウォレットアドレスも含まれていた。

 多くのユーザーがこの詐欺に騙されたようで、ウォレットは現在空だが、この数日間で合計74件、およそ15万ドル相当のETHによる取引が行われた。

 Expertyはトークンセールの処理にBitcoin Suisseのサービスを利用しているため、いかなるウォレットへの送金も同社の管理下にはない。さらに、今回のフィッシング攻撃では1つ以上のウォレットが使われた可能性もある。

 しかし、だからといってExpertyに落ち度がないわけではない。同社がMediumに掲載した声明によると、ハッカーがExpertyユーザーのメールアドレスを発見できたのは、「(Expertyの)審査担当者の1人がハッキングを受け、ハッカーが一部のユーザー関連情報へのアクセスを得た」結果だという。

 ExpertyのPoC(Proof-of-Care:出資者がプロジェクトを支持する度合い)の審査に関与していたチームメンバー所有のPCがハッキングを受け、情報が盗まれたと同社は説明している。

 Bitcoin Suisseに送金された資金は無事だといっても、情報が漏えいしてフィッシング攻撃を受けたユーザーの助けにはならない。

 Expertyもこれを認識しており、お詫びのしるしとして、同社のデータベースにETHアドレスが保存されていた全員に対して100 EXYのトークンを支払う予定だという。

 しかし、サイバー攻撃者にETHを送金してしまった被害者にとって、それで投資分が取り戻せるわけではない。

 一方、Bitcoin Suisseも問題のウォレットに資金を送金しないようユーザーに警告していた

 Expertyは追加の声明で詐欺の被害者に誠意を示し、損失分を返還することを約束している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]