ソーシャルエンジニアリングによる手口で仮想通貨が盗まれる

公開日時: 2016/12/10 PM5:30 JST

670x300_media_sec

ブロックチェーンに特化した中国のベンチャーキャピタルFenbushi Capitalのジェネラル・パートナーを務めるBo Shen氏がソーシャルエンジニアリングの標的となり、仮想通貨が盗まれた。

 

犯人はイーサリアムを使った予測市場Augurで使われる仮想通貨トークン「REP」とイーサリアム上のトークンETHを盗み、売ったと述べている。Fenbushi CapitalのBo Shen氏から盗まれた資産のうちETHの量は明らかにされていないが、110,000REPは約3500万円にものぼる。

 

関連記事:ブロックチェーンを使った予測市場とは ~Augur とGnosis

 

ハッカーはShen氏のツイッターを通じて、盗んだREPを売ったことが一時的な価格の暴落に繋がったと述べている。

 

ハッカーいわく、少なくとも何名かのハッカーは予測市場Augurに投資している人のリスト標的に攻撃を仕掛けているようだ。その理由は「もちろんお金が欲しいからだ」とのことだ。

 

Shen氏も海外メディアCoinDeskに対して自身がハッキングの被害に遭ったことを認めている。盗まれた資産の総額については公表されていないが、100万ドル分のETHが盗まれたのではないかという噂について「それ以下だった」とだけ述べている。

 

ハッカーは以前Augurの開発チームとコンタクトをとっていたようだ。Augurのコア開発者であるJoey Krug氏によるとハッカーたちは6万ドルを要求していたが、このお金は支払われていない。

 

今回の攻撃は仮想通貨自体の問題でも取引所のセキュリティの問題でもなかったが、仮想通貨の安全な保管方法について新たな課題を浮かび上がらせるものとなった。

 

Krug氏は今回の犯人について、ビットコイン取引所Krakenを標的にしたハッカーと同一人物なのではないかと述べている。

 

同取引所は「ここ1か月で携帯電話のハイジャックによる被害が仮想通貨界隈で少なくとも10件起きている。これにより高額で、厄介で、長続きし、さらに少なくとも1件は命に関わる結果となっている。」と発表し、同社ブログの中で対策の手順を説明している。

 

被害に遭うリスクを下げるために、携帯電話のアカウントに関してなんらかの変更を加える際はPINコードを要求する設定にしておく、電話会社のアカウントに紐付いているメールアドレスの安全性確保、2要素認証などが推奨されている。