Bitcoinのオンラインウォレットから1億2000万円相当のコインが盗まれる

by rochelle hartman

仮想通貨「Bitcoin」は実物がないのでユーザーには仮想的な「財布」が必要となり、オンラインのおサイフサービス(オンラインウォレット)が利用されていたりしますが、このオンラインウォレットからBitcoinが盗まれる事件が発生しています。

：(
http://inputs.io/

$1.2M Hack Shows Why You Should Never Store Bitcoins on the Internet | Wired Enterprise | Wired.com
http://www.wired.com/wiredenterprise/2013/11/inputs/

問題が起きたのは「inputs.io」というサイト。事件が起きる直前には4100BTC(ビットコイン4100枚、120万ドル＝約1億2000万円相当)が保存されていましたが、2度にわたる攻撃を受けてコインが盗まれてしまい、ユーザーが預けていた額を返還できない状態になっています。

CoinLenders Script :: Bitcoin Bank (Borrow+Deposit) Software :: Demo Available
https://bitcointalk.org/index.php?topic=283756.msg3505437#msg3505437

inputs.ioの管理者であるTradeFortress氏がBitcoin関連のフォーラム「Bitcoin Forum」に投稿した内容によると、攻撃者はまずTradeFortress氏が6年前に使っていたメールアドレスを復活させました。続いて、TradeFortress氏の住むオーストラリアにプロキシサーバーを立てて、inputs.ioへサーバーを提供していたLinodeにパスワードリセットを依頼しました。当然、もともと使用していたメールアドレスからの連絡で、送信元もTradeFortress氏の住所の近くだったので、Linodeは本人から連絡が来たものだと思ってしまい、パスワードリセットを実行。攻撃者がシステムを掌握するに至った、という流れだそうです。

by Tambako The Jaguar

不幸中の幸いか、TradeFortress氏はinputs.io以外のところにもコインを保管していたため、なんとか1540BTCはかき集めることができたそうです。それでも、失われたコインにはまだ2500BTCほど足りない状態。

この事件を受けて、TradeFortress氏は「Bitcoinをインターネットに接続した状態のコンピューターに保管することは推奨しません」と、教訓を語っています。

なお、上記の事件とは別に、チェコのBitcash.czというオンラインウォレットサービスでも、サーバーが攻撃されてダウンし、4000人分のウォレットが空になるという事件が起きているとのこと。サイトがダウンしたため、公式Facebookページが開設されていますが、詳細はまだわかっていません。

Czech bitcoin exchange Bitcash.cz hacked and up to 4,000 user wallets emptied
http://www.coindesk.com/czech-bitcoin-exchange-bitcash-cz-hacked-4000-user-wallets-emptied/