「XRP巨額流出事件」今後の対応は?GateHubが経緯や被害状況を公開
仮想通貨エックスアールピー(XRP)が大量に流出したことが判明した仮想通貨ウォレット「GateHub(ゲートハブ)」は、2019年6月7日に今回のハッキング事件に関する最新情報を公開しました。この発表では「盗難の手口」や「被害状況」に加え、「今後の対応」などが記載されています。
こちらから読む:約10億円相当のXRPが流出「GateHubハッキング」のニュース
「XRP盗難の手口」と「被害状況」
GateHub(ゲートハブ)の公式発表によると、XRPを盗み出した加害者はユーザーの「アクセストークン」を保管しているデータベースにアクセスしたと伝えらえています。アクセストークンとはユーザーのセキュリティ識別情報のことであり、大事なデータを保護するための重要なものになります。
今回のハッキング事件の際には「少数のIPアドレスから有効なアクセストークンを使用したAPIコールが増加したことを検出した」と報告されています。ハッキングだと考えられるこのアクセスを検知した「GateHub」は、即座に顧客のアクセストークンを無効にして疑わしいAPIコールを停止したと説明しています。
先日の報道では、被害を受けたウォレットの数は80〜90とされていましたが、今回の発表では「103のXRPレジャーウォレットが損失を被った」とされています。また、これに伴い「18,473アカウントがハッキングの影響を受けている可能性がある」とも報告されており、その中の「5,045アカウントがXRPを保有している」と説明されています。
GateHubは今回の事件発生後に被害を受けた可能性のあるすべてのユーザーに対して「メール」や「SMS」でそのことを報告しているため、「実際に自分が影響を受けているかどうか?」を知りたい場合にはメールを確認すると良いでしょう。
GateHubユーザーは「自分自身で」XRP移動を
GateHubは、同社のXRPレジャーウォレットが暗号化された状態に保たれた秘密鍵で保護されているため「GateHubはユーザーのウォレットにアクセスすることができず、パスワードを知ることもできない」と説明しています。
つまり、GateHubのXRPウォレットに保管されているXRPを移動することができるのはユーザー本人だけであるため、GateHubはメールで通知を受けたユーザーに対して「自分自身でXRPを安全なウォレットに移動するように」と忠告しています。
ハッキング被害を受けたユーザーや、影響を受けた可能性があると考えられる18,473アカウントは、未だにXRPを盗難される危険性があるため、対応をとっておく必要があります。
ハッキング再発防止のための「今後の対応」
以前に報告されていたように、盗難されたXRPは
・Freewallet.org
・Changelly
・Changenow
・Kucoin
・Huobi
・Exmo
・Hitbtc
・Binance
・Alfacashier
などといった複数の仮想通貨取引所などに出金されており、資金洗浄が行われているとされています。GateHubはこれらの仮想通貨取引所に対して「ハッカーのものだと思われるアカウントを凍結するように」と依頼を出しているとのことです。
また「GateHub」は、ハッキングの再発を防止するために影響を受けた可能性のあるウォレットだけに限らず、すべてのウォレットを保護するための対策も講じており、今後数日以内には顧客の暗号化キーを再生成し、すべてのレジャーウォレットの既存の秘密鍵を無効にすると説明しています。
これによって新しい秘密鍵が作成されて暗号化されるため、加害者によるウォレットへのアクセスを防止することができます。このプロセスは完全に自動化されており、ユーザーにも定期的に報告すると説明されています。対策が取られた後は、それぞれのユーザーに「自分のアカウントにサインインする方法」と「セキュリティキーを自動的に再生成する方法」が電子メールで通知されます。
GateHubは被害を防止するために「ログインパスワードを定期的に変更すること」や「他のウェブサイトで使用されていない強力なパスワードを使用すること」「二段階認証(2FA)を有効にして、フィッシングメールや疑わしいウェブサイトに騙されないようにすること」を促しています。
Ripple(XRP)に関するニュースはこちら
2019年6月8日|エックスアールピー(XRP)の価格
4
¥18.35 T JPY
¥611.92 B JPY
エックスアールピー(XRP)の価格には今のところ大きな影響は見られておらず、2019年6月8日時点では「1XRP=45.45円」で取引されています。
2019年6月1日〜2019年6月8日 XRPのチャート(引用:coingecko.com)
エックスアールピー(XRP)などの購入は豊富な仮想通貨を取り扱っている仮想通貨取引所Coincheckからどうぞ。
仮想通貨ニュース|新着
【英国初】スコットランドの学校、ビットコイン決済対応へ|BTC備蓄も視野
マクドナルド、ビットコイン財務計画を巡って株主と経営陣で対立|SECは株主総会での除外を容認
ノースカロライナ州、仮想通貨納税を認める法案を提出|対象銘柄の具体的条件も明記
ニューハンプシャー・フロリダ州、ビットコイン準備法案が可決|米各州で広がる立法レース
金融庁「暗号資産規制の方向性」ディスカッション・ペーパーを公表|意見募集開始
SHIBの米ドル連動ステーブルコイン「SHI」規制明確化の後にローンチか
仮想通貨入門 - 基礎知識
仮想通貨がもらえるエアドロップとは?参加方法・注意点・税金などについて解説
仮想通貨HYPE(Hyperliquid)とは?基本情報・特徴・購入方法などを解説
仮想通貨DEX「Hyperliquid(ハイパーリキッド)」の特徴や使い方を徹底解説
ソラナ基盤の代表的なDeFiプロジェクトを紹介|特徴・運用方法・注意点も
ソラナ(SOL)基盤の代表的なDAppsを紹介|使い方や注意点も
ソラナ(Solana/SOL)系ミームコインとは?代表銘柄トップ5もあわせて紹介
市場分析・価格予想
トランプ大統領、中国を除いて関税90日間停止を発表|ビットコイン82,000ドルまで回復
ビットコイン、関税の嵐を乗り切る「安全資産」としての可能性|バイナンスレポートまとめ
仮想通貨市場も急落「米国関税の90日間停止」を要求|パースカント社CEOビル・アックマン氏
「金とビットコインが新たな準備資産に」米国債と株式の時代は終焉へ|アーサー・ヘイズ氏
ビットコイン価格8万ドル割れ、ブラックマンデー再来で上昇予測も
「ビットコインはヘッジとして機能」ウォール街が暴落する中でBTCが支持を得る
人気の仮想通貨ニュース
お得なキャンペーン情報
話題の仮想通貨の今後は?
BITTIMESライター募集
