最新ニュース

IOTA財団が200万ドルのハッキング被害に遭っていたことが判明!

投稿日:

 

 

これまでにも幾度か当サイトでハッキング被害に関するニュースを特集していますが、ここへ来てIOTAにて200万ドルのハッキング被害に遭っていたことが分かりました。

 

 

 

IOTAで200万ドルのハッキング被害

 

IOTAネットワークの背後にある非営利組織のIOTA Foundationは、200万ドルのハッキングでIOTAネットワークを停止した後、3月2日までにIOTAネットワークを再アクティブ化する計画を発表しました。

※当サイトのIOTAに関する特集記事「IOTA(アイオータ)とは?歴史や仕組みを初心者に簡単に分かりやすく解説」、「セルゲイ・イヴァンチェグロIOTA共同設立者が退任!今後はVRの世界へ」もあわせてご覧ください。

非営利組織によると、ユーザーが既存のウォレットから新しいウォレットに資金を移動したことで、さらなる損失を回避し、ネットワークをオンラインに戻すための移行ツールの作成に取り組んでいることが分かりました。

 

 

顧客からの報告によって事件が発覚

 

 

海外メディアが報告したように、IOTA Foundationは、ユーザーが基金によって設計されたウォレットであるトリニティウォレット(Trinity Wallet)から盗まれているとユーザーが報告し始めてから、今月初めにネットワーク上の個々のトランザクションを検証するコーディネーターノードをオフにしました。
このコーディネーターをオフにして以後、ドイツにあるEC3(German Center for Cybercrime=サイバー犯罪センター)やFBI (U.S. Federal Bureau of Investigation=アメリカ連邦捜査局)などの法執行機関と協力して原因を特定しています。

なお、IOTAの今回のハッキング被害は、計8.55 Ti、230万ドル相当のIOTAトークンが失われたことが分かっています。

 

 

調査後はメインネットを停止すると発表

 

 

今回発覚したハッキング事件は、2020年2月12日水曜日、午後3時頃、IOTA Discordサーバーのモデレーターは、以前のプラス残高のアカウントでゼロ残高および/または不正な発信トランザクションを観察しているとユーザーから報告を受けていました。
財団側は、ユーザーからの報告に対して、迅速に調査を実施しており、調査を開始して4時間以内には、財団がコーディネーターを停止する決定を下しています。

 

報告書によるとIOTA財団は、脆弱性がトリニティウォレットで使用されていたMoonPayと呼ばれるフィアットツークリプトオンランププラットフォームとの統合の結果であると説明しました。
調査により、ハッカーがMoonPayのコンテンツ配信ネットワークを乗っ取ることができ、それを使用してトリニティウォレットに侵入し、悪意あるSDK(Software Development Kit=ソフトウエア開発キット)を配信しました。

影響を受けたトリニティキャッシュの財団の内部分析は、Moonpayのソフトウエア開発キット(SDK)の不正なバージョンの1つで侵害されたという疑いのない証拠が見つかりました。

 

財団によると、攻撃していたハッカーは、資金を現金化するために送金する際、仮想通貨取引所のKYC(Know Your Customer=本人確認義務)チェックのトリガーを回避し、しきい値を10,000ドル未満に抑えていました。

報告書によると、IOTA Foundationは攻撃の被害者を50人しか特定できず、攻撃の影響を受けたユーザーの正確な数はわかりません。
そのため、Trinityデスクトップウォレットを使用したユーザーに移行ツールの使用を求めています。

さまざまな暗号通貨ユーザーがIOTAネットワークが集中化されていると主張しているため、コーディネーターノードをシャットダウンし、基本的にメインネットを停止するという財団の決定は議論されていました。

 

Trinityは、デスクトップおよびモバイルオペレーティングシステム用に開発されたIOTAデジタル資産用のソフトウエアウォレットで、IOTA Foundationがオープンソースソフトウエアプロジェクトによって管理されており、ユーザーはIOTAネットワークを通じてトークンを管理できます。



-最新ニュース
-,

Copyright© Crypto Go , 2020 AllRights Reserved.