Bitcoinのオンラインウォレットから1億2000万円相当のコインが盗まれる
by rochelle hartman
仮想通貨「Bitcoin」は実物がないのでユーザーには仮想的な「財布」が必要となり、オンラインのおサイフサービス(オンラインウォレット)が利用されていたりしますが、このオンラインウォレットからBitcoinが盗まれる事件が発生しています。
:(
http://inputs.io/
$1.2M Hack Shows Why You Should Never Store Bitcoins on the Internet | Wired Enterprise | Wired.com
http://www.wired.com/wiredenterprise/2013/11/inputs/
問題が起きたのは「inputs.io」というサイト。事件が起きる直前には4100BTC(ビットコイン4100枚、120万ドル=約1億2000万円相当)が保存されていましたが、2度にわたる攻撃を受けてコインが盗まれてしまい、ユーザーが預けていた額を返還できない状態になっています。
CoinLenders Script :: Bitcoin Bank (Borrow+Deposit) Software :: Demo Available
https://bitcointalk.org/index.php?topic=283756.msg3505437#msg3505437
inputs.ioの管理者であるTradeFortress氏がBitcoin関連のフォーラム「Bitcoin Forum」に投稿した内容によると、攻撃者はまずTradeFortress氏が6年前に使っていたメールアドレスを復活させました。続いて、TradeFortress氏の住むオーストラリアにプロキシサーバーを立てて、inputs.ioへサーバーを提供していたLinodeにパスワードリセットを依頼しました。当然、もともと使用していたメールアドレスからの連絡で、送信元もTradeFortress氏の住所の近くだったので、Linodeは本人から連絡が来たものだと思ってしまい、パスワードリセットを実行。攻撃者がシステムを掌握するに至った、という流れだそうです。
by Tambako The Jaguar
不幸中の幸いか、TradeFortress氏はinputs.io以外のところにもコインを保管していたため、なんとか1540BTCはかき集めることができたそうです。それでも、失われたコインにはまだ2500BTCほど足りない状態。
この事件を受けて、TradeFortress氏は「Bitcoinをインターネットに接続した状態のコンピューターに保管することは推奨しません」と、教訓を語っています。
なお、上記の事件とは別に、チェコのBitcash.czというオンラインウォレットサービスでも、サーバーが攻撃されてダウンし、4000人分のウォレットが空になるという事件が起きているとのこと。サイトがダウンしたため、公式Facebookページが開設されていますが、詳細はまだわかっていません。
Czech bitcoin exchange Bitcash.cz hacked and up to 4,000 user wallets emptied
http://www.coindesk.com/czech-bitcoin-exchange-bitcash-cz-hacked-4000-user-wallets-emptied/
・関連記事
仮想通貨「Bitcoin」とは一体何か、どういう仕組みかが一発で分かるまとめ - GIGAZINE
仮想通貨「Bitcoin」を簡単に送受信でき売り買いまでできる無料アプリ「Coinbase」を試してみました - GIGAZINE
Bitcoinマイニングはまさに軍拡競争、素人お断りの現状とは? - GIGAZINE
世界初のBitcoin対応ATM「Robocoin」が登場、仮想通貨が現実世界へ進出 - GIGAZINE
Bitcoinがページにコードを貼るだけでゲットできる「Tidbit」 - GIGAZINE
マルウェアの金銭要求にBitcoinが使われるケースが増加中 - GIGAZINE
違法薬物サイト「Silk Road」が仮想通貨「Bitcoin」に与えた影響とは? - GIGAZINE
・関連コンテンツ