取引所 最新ニュース

仮想通貨取引所GateHubでXRPの大量盗難が発覚!現在内部調査を実施中

投稿日:

 

 

仮想通貨取引所兼ウェブウォレットサービスを提供するGateHubで、顧客からの預かり資産であるXRPが何者かによって大量に盗まれていたことが発覚しました。公式サイトの発表によると、被害額は総額23,200,000XRP、日本円で約10億円相当に上るとみられています。

 

 

仮想通貨取引所GateHub で大量盗難被害発覚

 

 


※画像引用元:GateHub

 

仮想通貨取引所のGateHub(ゲートハブ)で、顧客の預かり資産であるXRPが何者かによって大量に盗まれる被害が発覚しました。

 

2014年11月頃に設立されたGatehubはロンドンに拠点を置き、仮想通貨取引所として運営が行われていますが、取引所以外にリップルのウェブウォレットとして利用することも可能で、取引所以上にXRPを保管できる“ウェブウォレット”として多くの仮想通貨ユーザーが利用していました。

また、ウェブウォレットはXRP以外にもビットコイン(Bitcoin/BTC)、イーサリアム(Etherum/ETH)の保管も可能で、取引所を合わせて利用すれば換金もできるだけに、多くのユーザーが現在利用しています。

 

 

盗難被害は先月より始まっていた!?

 

 


※画像引用元:GateHub

 

XRPの盗難が発覚したきっかけとなったのは顧客からセキュリティの不備ではないかとの指摘を受けたことが発端となって発覚しており、Gatehubでは現在原因解明に向けて内部での調査が行われています。

 

デンマークのデザイン会社2K TYPOGRAPHIC DESIGN社のクリエイティブ・ディレクターのトーマス・シルクジャール(Thomas Silkjær)氏が行った調査によると、今月6日未明の時点で80名以上のユーザーの預かり資産、総額23,200,000XRP、日本円で約10億円相当の仮想通貨XRPが盗難されていることが判明しています。

 

 

GatehubのXRPアカウントより先月の30日、201,000XRP、日本円で約900万円相当の送金が行われていたことがきっかけでシルクジャールが異変に気が付いたと報じられています。

これまでに盗難が判明している2,320万XRPのうち、半数以上にあたる1,300XRP、日本円で約5億円相当が取引所やミキシングサービス(※1)を経由してすでに資金洗浄が行われている事も今回の調査を受けて発覚しています。

(※1)ミキシングサービスとは
ミキシングとは仮想通貨の匿名性を高めるための技術で、複数取引データを混ぜ合わせる事で元の保有者が誰であるのか分からなくする事です。
具体的には、A、B、Cの各送金者がA⇒a、B⇒b、C⇒cへと送金した際にミキシング(=混ぜ合わせる)をすると、A⇒b、B⇒c、C⇒aといった具合にデータの情報が混ざって完成されます。
このようにすることで、誰が誰に送金したのかが分からなくなる手法をミキシングと言い、最近ではミキシングを専門にしている企業も登場しています。

GateHubは公式サイトブログ「GateHub Preliminary Statement」にて顧客へこれまでの経緯を報告しています。

これによると、顧客からの通報を受けてGateHubではすぐにネットワーク活動の監視を開始させたほか、広範囲にわたる内部調査を実施したと報告しています。
盗難につながる疑いのあるAPI呼び出しの結果として影響を受ける可能性の高い全ユーザーに対してGateHubでは資金保護に関する方法をメールにて案内しています。

弊社からEメールを受け取った場合、よく読んだ上でそれに応じて行動してください。既存の残高をすべてRippleウォレットからホストされたウォレットに即座に転送します。

 

少数のIPアドレスからのAPI呼び出し(有効なアクセストークンを使用)の増加が検出されている場合、加害者が暗号化された秘密キーにアクセスする方法を送っているとみられるアカウントについては被害に遭う可能性が高く、GateHubより案内通知がメールで送付されるとしています。

 

被害者のアカウントへのAPIリクエストはすべて有効なアクセストークンで承認されており、疑わしいログインは検出されていませんが、加害者側が秘密鍵を復号化するのに必要なその他の必要な情報を入手する方法を現在も解明するには至っていないことを明かしています。

 

 

今回の被害について現在も調査中で、正式な結論を出すことは現時点でできませんが、すでにいくつかの調査結果が集まってきており、専門チームを発足させて安全確認を行うとしています。

窃盗の被害についてはすでに法執行機関にも通知されており、加害者追跡のための情報提供など、関係機関と協力して真相解明に努めるとコメントをしています。

すべてのアクセストークンは6月1日に無効にされ、その後疑わしいAPI呼び出しについては停止されており、内部調査が完了次第、公式な声明を発表するとしています。

 

※参考サイト:GateHub



-取引所, 最新ニュース
-, ,

Copyright© Crypto Go , 2019 AllRights Reserved.