米著名人や暗号資産(仮想通貨)取引所などの多数のツイッターアカウントが15日(米東部時間)、何者かに乗っ取られた。電気自動車大手テスラ創業者のイーロン・マスク氏やバイデン前米副大統領を含む著名人のアカウントから、ビットコインの送金を求める偽ツイートが投稿される事態となった。
不正アクセスによる攻撃は同日14時頃(米東部時間)に、一斉に始まったとされている。 暗号資産取引所が初めに狙われ、バイナンス(Binance)やジェミニ(Gemini)、コインベース(Coinbase)、クーコイン(Kucoin)などのアカウントが乗っ取られた。
乗っ取られたアカウントには、「我々はCryptoForHealthと連携しており、5000ビットコインをコミュニティに還元する」という同様のメッセージがツイートされた。
その後、米コインデスク(CoinDesk)、トロン(Tron)創設者のジャスティン・サン氏、ライトコイン(Litecoin)創設者のチャーリー・リー氏、ビットコイン(Bitcoin.org)、トロン財団(Tron Foundation)、リップル(Ripple)などもハッキングの被害を受けた。
乗っ取られたアカウントは「Crypto For Health」を名乗り、数百万のフォロワーに次のようなメッセージを送った。「私はファンに還元している。私のアドレスに送られたビットコインは2倍にして返す」
大物著名人へ拡大
ツイッターは「認証済みアカウント」を一時停止。アマゾンのジェフ・ベゾスCEOやオバマ前大統領、ビル・ゲイツ氏のアカウントでも、ビットコインを送金すれば2倍にして返すとの偽投稿が行われたという。
出典:Screenshot via Twitter
マスク氏のアカウントからは「新型コロナウイルスのおかげで気前が良くなった。私のビットコインアドレスに送られたビットコインは、1時間以内に2倍にする。幸運を! そして安全に過ごしてください!」とのツイートされた。
アップル、ウーバーのアカウントも
ハッキングは米東部時間16時頃、大手テクノロジー企業にも広がった。アップルのアカウントもビットコインを2倍にして返すとの偽ツイートが行われ、ウーバーのアカウントには「1000万ドルを還元する」という偽投稿がポストされた。
偽ツイートには、一つのビットコインウォレットのアドレスが記載され、実際に被害者も出ているという。
当記事執筆時点までにウォレットは11.5ビットコイン(約1130万円)を受け取っている。ハッキングされたアカウントのフォロワー数は、合計で少なくとも1億3960万人にのぼる。
今回のハッキングで不可解なことは、ハッキングされたアカウントの一部は2ファクタ認証(2要素認証、あるいは2段階認証とも呼ばれる)を行っていたこと。少なくともCoinDeskのアカウントは2ファクタ認証を行っていた。
一度のハッキング事件で、テクノロジー、エンターテインメント、慈善活動、政治におよぶ幅広い分野の著名アカウントが狙われたケースは珍しい。
翻訳:CoinDesk Japan編集部
編集:増田隆幸、佐藤茂
原文:Everything We Know About the Bitcoin Scam Rocking Twitter’s Most Prominent Accounts
