巨額BTC流出か

仮想通貨(暗号資産)ウォレット「エレクトラム(Electrum)」のユーザーは8月30日、約1400BTC(約17億円)の盗難被害を報告した。

GitHubに「1400BitcoinStolen」と名乗るユーザーが被害報告を書き込んだことで判明した。投稿によれば、セキュリティ更新を推薦するウォレットのポップアップメッセージ通りにアップデートしたところ、保有していた1400BTCが見知らぬアドレスに移動された。

今回の被害報告から遡ること2ヶ月前、別のユーザー「Cryptbtcaly」は、36.5BTC(4000万円以上)が盗難被害にあったことを投稿。

この報告を受け、大手仮想通貨取引所バイナンスのCZがユーザーに注意を促し、同アドレスがすでにブラックリスト入りしたことを報告した。


不正の手法とは

エレクトラムウォレットではこれまでも、「シビル攻撃」を利用したハッカーが旧バーションのウォレットを狙う事例が相次いでいた。

バイナンスアカデミー」の説明によると、「シビル攻撃とは、オンラインシステム上の脅威で、攻撃者が複数のアカウント、ノード、コンピュータを作ってネットワークを支配しようとする攻撃」を意味し、「ある人物がSNSで複数アカウントを作成するのと同じぐらいシンプルな手法」としている。

今回の1400BTCの流出もシビル攻撃によるものかどうかは定かではないが、エレクトラム社の関係者とされる「gits7r」と名乗るユーザーは、GutHubで、公式サイト「electrum.org」とは異なるウェブサイトからアップデート版をダウンロードし署名をチェックしていない場合、バックドアの仕掛けられた偽バージョンがインストールされるリスクがあると指摘した。


参考資料:https://coinpost.jp/?p=180125 

●セミナー日程
http://ripple.2chblog.jp/archives/30659309.html

●テレグラム始めました!

https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw

●無料でLINE@で有益情報を随時流しています。

■トレードするならバイナンス!
https://www.binance.com/

■yobit net
https://yobit.net/en/