暗号資産ウォレット「偽のアップデート通知」に要注意|2年間で約23億円相当の被害

by BITTIMES

暗号資産ビットコイン(Bitcoin/BTC)を保管することができるウォレット「Electrum(エレクトラム)」の利用者が、ハッカーから提示された"偽のソフトウェアアップデート"をインストールしたことによって、合計2,200万ドル(約23億円)相当の暗号資産を盗まれたことが「ZDNet」の報告で明らかになりました。

こちらから読む:ビットポイント"Apple Watchアプリ"公開「暗号資産」関連ニュース

同じ手法で「約23億円相当の暗号資産」が盗難被害

Electrum(エレクトラム)と呼ばれるビットコインウォレットでは、数年前からユーザーの暗号資産が盗まれる被害が発生しており、2020年8月末には「1400BitcoinStolen」と名乗るユーザーが『約1,400BTC(約17億円相当)が勝手に別のウォレットへと移された』ということが報告されていました。

エレクトラムウォレットでは2018年にもユーザー資産が盗まれたことが報告されていましたが、「ZDNet」の調査によると2019年〜2020年までの期間で合計2,200万ドル(約23億円)相当の暗号資産が盗まれていると報告されています。

これらの盗難事件はどれも同じ手法を用いたものであり、『ウォレット利用中に通知されたソフトウェアアップデートをインストールしたら、自分の資産がすぐに別のウォレットへと移動された』と伝えられています。

ソフトを利用している時にアップデート通知が届くことは別のアプリケーションでもよくあることですが、Electrumウォレットで報告されているソフトウェアアップデート通知は「ハッカーが作成した"偽のソフトウェアアップデート"」であるため注意が必要です。

報告された「Electrum」における盗難の手口

「ZDNet」の報告によると、この"偽のソフトウェアアップデート"のダウンロードリンクはElectrum公式サイトのものにはなっておらず、「公式に類似したドメイン」または「GitHubリポジトリ用」になっているとされています。

URLに注意せずに"偽のソフトウェアアップデート"を実行してしまった場合には、最終的に「悪意のあるバージョンのElectrumウォレット」がインストールされ、次に使用する際には「ワンタイムパスコード(OTP)」が要求されるとのことです。

「ワンタイムパスコード(OTP)」は"暗号資産を送金する際に入力するパスワード"であるため、通常はウォレットを起動したタイミングでは要求されません。このワンタイムパスワードを入力するとハッカーに「送金パスワード」がバレてしまうことになるため、最終的に自分の暗号資産が盗まれてしまうことになります。

Electrumの開発チームは2年前にこの脆弱性が明らかになった後にこれらの攻撃を防ぐための対策をとっているものの、古いバージョンのアプリを利用しているユーザーは依然としてこれらの攻撃を受ける可能性があると報告されています。

仮想通貨業界では毎年様々な手法で暗号資産の盗難事件が発生しているため、「Electrum」以外のウォレットを利用している方も新しい手法の攻撃や詐欺被害に遭わないよう、十分注意するようにしましょう。

>>「ZDNet」の報道はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

カタパルト実装に前進!NEM財団「最新ウォレットアプリ」開発パートナー企業を発表

カタパルト実装に前進!NEM財団「最新ウォレットアプリ」開発パートナー企業を発表

GMOコイン「貸暗号資産」のサービス内容変更へ|年率5%コースの新規申込は廃止

GMOコイン「貸暗号資産」のサービス内容変更へ|年率5%コースの新規申込は廃止

SBIHD:セキュリティトークン事業で「野村」と提携へ|合弁会社BOOSTRYに資本参加

SBIHD:セキュリティトークン事業で「野村」と提携へ|合弁会社BOOSTRYに資本参加

マイニングマシンの70%が停止する危険性もThe Antbleed Backdoor問題

マイニングマシンの70%が停止する危険性もThe Antbleed Backdoor問題

Tron CEO「過激なマーケティング」について謝罪|技術開発に注力する意思を表明

Tron CEO「過激なマーケティング」について謝罪|技術開発に注力する意思を表明

イーサリアム下落は「買いの機会」著名アナリスト、大型アップデートを前に強気姿勢

イーサリアム下落は「買いの機会」著名アナリスト、大型アップデートを前に強気姿勢

注目度の高い仮想通貨ニュース

bitFlyer×なんぼや「ビットコイン最大1,000円分もらえるキャンペーン」開催

bitFlyer×なんぼや「ビットコイン最大1,000円分もらえるキャンペーン」開催

【Chiliz&Socios】Locker Roomに「F1関連の新トークン」追加|Locker One(LOCK-1)

【Chiliz&Socios】Locker Roomに「F1関連の新トークン」追加|Locker One(LOCK-1)

Kraken:14種類の暗号資産で「豪ドル・英ポンドの取引ペア」追加|ADA・XTZ・FILなど

Kraken:14種類の暗号資産で「豪ドル・英ポンドの取引ペア」追加|ADA・XTZ・FILなど

ロシアの暗号資産取引所で「大規模ハッキング被害」制御不能でサイトもアクセス不可に

ロシアの暗号資産取引所で「大規模ハッキング被害」制御不能でサイトもアクセス不可に

ゴールド連動のステーブルコイン「x-Gold」発行開始1ヶ月で発行残高1億円を突破

ゴールド連動のステーブルコイン「x-Gold」発行開始1ヶ月で発行残高1億円を突破

FiNANCiE×湘南ベルマーレ「クラブトークン発行型ファンディング」実施へ【国内初】

FiNANCiE×湘南ベルマーレ「クラブトークン発行型ファンディング」実施へ【国内初】

ビットフライヤー:暗号資産自動積立サービス「bitFlyer かんたん積立」提供開始

ビットフライヤー:暗号資産自動積立サービス「bitFlyer かんたん積立」提供開始

ブロックチェーンで「運送業者に対する配送前の融資提供」実現へ:日立・みずほなど5社

ブロックチェーンで「運送業者に対する配送前の融資提供」実現へ:日立・みずほなど5社

ブロックチェーン企業Moonwalk:ウクライナのサッカークラブ「FCディナモ・キエフ」と提携

ブロックチェーン企業Moonwalk:ウクライナのサッカークラブ「FCディナモ・キエフ」と提携

【NEM/XEM】Symbol(XYM)スナップショットの「実施日延期」が正式に決定

【NEM/XEM】Symbol(XYM)スナップショットの「実施日延期」が正式に決定

イギリス金融規制当局「仮想通貨投資に伴うリスク」について警告

イギリス金融規制当局「仮想通貨投資に伴うリスク」について警告

コインチェックNEM流出事件:不正交換容疑で「医師・会社役員など約30人」を摘発

コインチェックNEM流出事件:不正交換容疑で「医師・会社役員など約30人」を摘発

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「ポルカドット(Polkadot/DOT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ポルカドット(Polkadot/DOT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ステラ(Stellar/XLM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ステラ(Stellar/XLM)」とは?基本情報・特徴・購入方法などを解説

ステーブルコインとは?「種類・特徴・違い」などを初心者向けにわかりやすく解説

ステーブルコインとは?「種類・特徴・違い」などを初心者向けにわかりやすく解説

日本国内取引所「XRP関連サービス一時停止」に関する発表まとめ【随時更新】

日本国内取引所「XRP関連サービス一時停止」に関する発表まとめ【随時更新】

暗号資産「テザー(Tether/USDT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テザー(Tether/USDT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テゾス(Tezos/XTZ)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テゾス(Tezos/XTZ)」とは?基本情報・特徴・購入方法などを解説

人気のタグから探す