暗号資産(仮想通貨)ウォレット「エレクトラム(Electrum)」の旧型を利用していたユーザーが、少なくとも17億円相当のビットコインを盗まれたと報告した。
「1400BitcoinStolen」と名乗るユーザーは8月30日、セキュリティの更新を求めるポップアップメッセージを確認した後にアップデート版をインストールすると、管理していた約1400ビットコインが自身のウォレットから他のアドレスに移動されたと、ソフトウエア開発プラットフォームのGitHubに書き込んだ。
大手暗号資産取引所バイナンスのチャンポン・ジャオCEO(通称:CZ)は、「エレクトラムのアップデートに注意」とツイートし、同業界に注意を促している。
ユーザーの「1400BitcoinStolen」は、ブロックチェーン分析のコインファーム(Coinfirm)に対して自身のウォレットから消失したビットコインの追跡を依頼。現在、追跡結果の報告を待っているという。
エレクトラムは2011年に運営を開始し、これまで複数回のアップデート版をリリースしてきたが、シビル攻撃を通じて古いバーションを狙う悪質な行為が報告されてきた。
シビル攻撃:不正に多くのIDを作り、攻撃する手法
GutHubでは、エレクトラム社の関係者と思われる「gits7r」と名乗るユーザーが、同ウォレットの問題はユーザーが利用するサーバーに関係すると書き込んでいる。ユーザーが「electrum.org」とは異なるウェブサイトからダウンロードし、署名をチェックしていない場合、「バックドアが仕掛けられたエレクトラムがインストール」される可能性があると、gits7rは述べている。
エレクトラムは2018年、複数の偽サーバーを作成した悪質なハッカーから類似の攻撃を受け、245ビットコインが奪われる被害を受けている。
翻訳:下和田 里咲
編集:増田隆幸、佐藤茂
画像:cnythzl/Getty Images
原文:Someone Just Lost $16M in Bitcoin by Using a Malicious Install of the Electrum Wallet