巨額BTC流出か
仮想通貨(暗号資産)ウォレット「エレクトラム(Electrum)」のユーザーは8月30日、約1400BTC(約17億円)の盗難被害を報告した。
GitHubに「1400BitcoinStolen」と名乗るユーザーが被害報告を書き込んだことで判明した。投稿によれば、セキュリティ更新を推薦するウォレットのポップアップメッセージ通りにアップデートしたところ、保有していた1400BTCが見知らぬアドレスに移動された。
今回の被害報告から遡ること2ヶ月前、別のユーザー「Cryptbtcaly」は、36.5BTC(4000万円以上)が盗難被害にあったことを投稿。
この報告を受け、大手仮想通貨取引所バイナンスのCZがユーザーに注意を促し、同アドレスがすでにブラックリスト入りしたことを報告した。
不正の手法とは
エレクトラムウォレットではこれまでも、「シビル攻撃」を利用したハッカーが旧バーションのウォレットを狙う事例が相次いでいた。
「バイナンスアカデミー」の説明によると、「シビル攻撃とは、オンラインシステム上の脅威で、攻撃者が複数のアカウント、ノード、コンピュータを作ってネットワークを支配しようとする攻撃」を意味し、「ある人物がSNSで複数アカウントを作成するのと同じぐらいシンプルな手法」としている。
今回の1400BTCの流出もシビル攻撃によるものかどうかは定かではないが、エレクトラム社の関係者とされる「gits7r」と名乗るユーザーは、GutHubで、公式サイト「electrum.org」とは異なるウェブサイトからアップデート版をダウンロードし署名をチェックしていない場合、バックドアの仕掛けられた偽バージョンがインストールされるリスクがあると指摘した。
参考資料:https://coinpost.jp/?p=180125
●セミナー日程
http://ripple.2chblog.jp/archives/30659309.html
●テレグラム始めました!
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
■トレードするならバイナンス!
https://www.binance.com/
■yobit net
https://yobit.net/en/
Source: 仮想通貨情報局