「XRP巨額流出事件」今後の対応は？GateHubが経緯や被害状況を公開

by BITTIMES 2019/06/08 12:09

仮想通貨エックスアールピー（XRP）が大量に流出したことが判明した仮想通貨ウォレット「GateHub（ゲートハブ）」は、2019年6月7日に今回のハッキング事件に関する最新情報を公開しました。この発表では「盗難の手口」や「被害状況」に加え、「今後の対応」などが記載されています。

こちらから読む：約10億円相当のXRPが流出「GateHubハッキング」のニュース

1. 「XRP盗難の手口」と「被害状況」
2. GateHubユーザーは「自分自身で」XRP移動を
3. ハッキング再発防止のための「今後の対応」
4. 2019年6月8日｜エックスアールピー（XRP）の価格

「XRP盗難の手口」と「被害状況」

GateHub（ゲートハブ）の公式発表によると、XRPを盗み出した加害者はユーザーの「アクセストークン」を保管しているデータベースにアクセスしたと伝えらえています。アクセストークンとはユーザーのセキュリティ識別情報のことであり、大事なデータを保護するための重要なものになります。

今回のハッキング事件の際には「少数のIPアドレスから有効なアクセストークンを使用したAPIコールが増加したことを検出した」と報告されています。ハッキングだと考えられるこのアクセスを検知した「GateHub」は、即座に顧客のアクセストークンを無効にして疑わしいAPIコールを停止したと説明しています。

先日の報道では、被害を受けたウォレットの数は80〜90とされていましたが、今回の発表では「103のXRPレジャーウォレットが損失を被った」とされています。また、これに伴い「18,473アカウントがハッキングの影響を受けている可能性がある」とも報告されており、その中の「5,045アカウントがXRPを保有している」と説明されています。

GateHubは今回の事件発生後に被害を受けた可能性のあるすべてのユーザーに対して「メール」や「SMS」でそのことを報告しているため、「実際に自分が影響を受けているかどうか？」を知りたい場合にはメールを確認すると良いでしょう。

GateHubユーザーは「自分自身で」XRP移動を

GateHubは、同社のXRPレジャーウォレットが暗号化された状態に保たれた秘密鍵で保護されているため「GateHubはユーザーのウォレットにアクセスすることができず、パスワードを知ることもできない」と説明しています。

つまり、GateHubのXRPウォレットに保管されているXRPを移動することができるのはユーザー本人だけであるため、GateHubはメールで通知を受けたユーザーに対して「自分自身でXRPを安全なウォレットに移動するように」と忠告しています。

ハッキング被害を受けたユーザーや、影響を受けた可能性があると考えられる18,473アカウントは、未だにXRPを盗難される危険性があるため、対応をとっておく必要があります。

ハッキング再発防止のための「今後の対応」

以前に報告されていたように、盗難されたXRPは
・Freewallet.org
・Changelly
・Changenow
・Kucoin
・Huobi
・Exmo
・Hitbtc
・Binance
・Alfacashier
などといった複数の仮想通貨取引所などに出金されており、資金洗浄が行われているとされています。GateHubはこれらの仮想通貨取引所に対して「ハッカーのものだと思われるアカウントを凍結するように」と依頼を出しているとのことです。

また「GateHub」は、ハッキングの再発を防止するために影響を受けた可能性のあるウォレットだけに限らず、すべてのウォレットを保護するための対策も講じており、今後数日以内には顧客の暗号化キーを再生成し、すべてのレジャーウォレットの既存の秘密鍵を無効にすると説明しています。

これによって新しい秘密鍵が作成されて暗号化されるため、加害者によるウォレットへのアクセスを防止することができます。このプロセスは完全に自動化されており、ユーザーにも定期的に報告すると説明されています。対策が取られた後は、それぞれのユーザーに「自分のアカウントにサインインする方法」と「セキュリティキーを自動的に再生成する方法」が電子メールで通知されます。

GateHubは被害を防止するために「ログインパスワードを定期的に変更すること」や「他のウェブサイトで使用されていない強力なパスワードを使用すること」「二段階認証（2FA）を有効にして、フィッシングメールや疑わしいウェブサイトに騙されないようにすること」を促しています。

>>「GateHub」の公式発表はこちら

Ripple（XRP）に関するニュースはこちら