暗号資産ウォレット「偽のアップデート通知」に要注意|2年間で約23億円相当の被害

by BITTIMES

暗号資産ビットコイン(Bitcoin/BTC)を保管することができるウォレット「Electrum(エレクトラム)」の利用者が、ハッカーから提示された"偽のソフトウェアアップデート"をインストールしたことによって、合計2,200万ドル(約23億円)相当の暗号資産を盗まれたことが「ZDNet」の報告で明らかになりました。

こちらから読む:ビットポイント"Apple Watchアプリ"公開「暗号資産」関連ニュース

同じ手法で「約23億円相当の暗号資産」が盗難被害

Electrum(エレクトラム)と呼ばれるビットコインウォレットでは、数年前からユーザーの暗号資産が盗まれる被害が発生しており、2020年8月末には「1400BitcoinStolen」と名乗るユーザーが『約1,400BTC(約17億円相当)が勝手に別のウォレットへと移された』ということが報告されていました。

エレクトラムウォレットでは2018年にもユーザー資産が盗まれたことが報告されていましたが、「ZDNet」の調査によると2019年〜2020年までの期間で合計2,200万ドル(約23億円)相当の暗号資産が盗まれていると報告されています。

これらの盗難事件はどれも同じ手法を用いたものであり、『ウォレット利用中に通知されたソフトウェアアップデートをインストールしたら、自分の資産がすぐに別のウォレットへと移動された』と伝えられています。

ソフトを利用している時にアップデート通知が届くことは別のアプリケーションでもよくあることですが、Electrumウォレットで報告されているソフトウェアアップデート通知は「ハッカーが作成した"偽のソフトウェアアップデート"」であるため注意が必要です。

報告された「Electrum」における盗難の手口

「ZDNet」の報告によると、この"偽のソフトウェアアップデート"のダウンロードリンクはElectrum公式サイトのものにはなっておらず、「公式に類似したドメイン」または「GitHubリポジトリ用」になっているとされています。

URLに注意せずに"偽のソフトウェアアップデート"を実行してしまった場合には、最終的に「悪意のあるバージョンのElectrumウォレット」がインストールされ、次に使用する際には「ワンタイムパスコード(OTP)」が要求されるとのことです。

「ワンタイムパスコード(OTP)」は"暗号資産を送金する際に入力するパスワード"であるため、通常はウォレットを起動したタイミングでは要求されません。このワンタイムパスワードを入力するとハッカーに「送金パスワード」がバレてしまうことになるため、最終的に自分の暗号資産が盗まれてしまうことになります。

Electrumの開発チームは2年前にこの脆弱性が明らかになった後にこれらの攻撃を防ぐための対策をとっているものの、古いバージョンのアプリを利用しているユーザーは依然としてこれらの攻撃を受ける可能性があると報告されています。

仮想通貨業界では毎年様々な手法で暗号資産の盗難事件が発生しているため、「Electrum」以外のウォレットを利用している方も新しい手法の攻撃や詐欺被害に遭わないよう、十分注意するようにしましょう。

>>「ZDNet」の報道はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

仮想通貨の「奨学金」で学生支援|豪有名大学がセントラリティ(CENNZ)らと協力

仮想通貨の「奨学金」で学生支援|豪有名大学がセントラリティ(CENNZ)らと協力

ビットコイン価格は今後どうなるのか?市場回復の目処は?専門家の予想をまとめ読み

ビットコイン価格は今後どうなるのか?市場回復の目処は?専門家の予想をまとめ読み

BINANCE:本人確認画像「漏洩」に関する声明文を公開|情報提供者にはBTC報酬

BINANCE:本人確認画像「漏洩」に関する声明文を公開|情報提供者にはBTC報酬

米SEC:仮想通貨KINを「未登録証券として起訴」100億円ICOプロジェクトの行方は

米SEC:仮想通貨KINを「未登録証券として起訴」100億円ICOプロジェクトの行方は

コロナウイルス、仮想通貨・ブロックチェーン業界にも影響「サービス無償提供」の発表も

コロナウイルス、仮想通貨・ブロックチェーン業界にも影響「サービス無償提供」の発表も

ブロックチェーンコンテンツ協会:ガイドライン第1版に関する「意見募集」開始

ブロックチェーンコンテンツ協会:ガイドライン第1版に関する「意見募集」開始

注目度の高い仮想通貨ニュース

BITMAX(ビットマックス)「暗号資産貸出サービス」提供へ|記念キャンペーンも開催

BITMAX(ビットマックス)「暗号資産貸出サービス」提供へ|記念キャンペーンも開催

カルダノ(Cardano/ADA)の「開発者向けポータル」事前登録が可能に

カルダノ(Cardano/ADA)の「開発者向けポータル」事前登録が可能に

Symbol:メインネット公開時「少なくとも2つのプロジェクト」で技術活用

Symbol:メインネット公開時「少なくとも2つのプロジェクト」で技術活用

【Chiliz×Sorare】サッカー選手の「レアNFTカード」が当たるコラボキャンペーン開催

【Chiliz×Sorare】サッカー選手の「レアNFTカード」が当たるコラボキャンペーン開催

ビットバンク:暗号資産の「販売所サービス」提供開始|BTC・ETH・XRPなど6銘柄に対応

ビットバンク:暗号資産の「販売所サービス」提供開始|BTC・ETH・XRPなど6銘柄に対応

仮想通貨報酬も取り入れたeスポーツ関連サービス「eSportStars」リリース:TimeTicket

仮想通貨報酬も取り入れたeスポーツ関連サービス「eSportStars」リリース:TimeTicket

米国で暗号資産関連の重要法案「デジタルコモディティ取引法・証券分明法」提出

米国で暗号資産関連の重要法案「デジタルコモディティ取引法・証券分明法」提出

Socios:公式SNSで使用する「ハロウィン限定プロフィール画像」のデザイン募集開始

Socios:公式SNSで使用する「ハロウィン限定プロフィール画像」のデザイン募集開始

BitMEX CEO「アーサー・ヘイズ氏」退任へ|運営会社の経営陣に複数の変更

BitMEX CEO「アーサー・ヘイズ氏」退任へ|運営会社の経営陣に複数の変更

DMMビットコイン「1万円分のAmazonギフト券」が当たるキャンペーン開催

DMMビットコイン「1万円分のAmazonギフト券」が当たるキャンペーン開催

BitMEX告発問題で「取引所からのビットコイン出金」続く|2日で4.5万BTC以上が移動

BitMEX告発問題で「取引所からのビットコイン出金」続く|2日で4.5万BTC以上が移動

ブロックチェーン・暗号資産ニュース週間まとめ|2020年9月20日〜26日

ブロックチェーン・暗号資産ニュース週間まとめ|2020年9月20日〜26日

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

ビットフライヤー編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットフライヤー編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットバンク編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットバンク編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ファイルコイン(Filecoin/FIL)とは?基本情報・特徴・購入方法などを解説

ファイルコイン(Filecoin/FIL)とは?基本情報・特徴・購入方法などを解説

ビットコインボルト(Bitcoin Vault/BTCV)とは?基本情報・特徴・購入方法などを解説

ビットコインボルト(Bitcoin Vault/BTCV)とは?基本情報・特徴・購入方法などを解説

Cardano(ADA)決済「対応店舗」一覧【仮想通貨が使えるお店】

Cardano(ADA)決済「対応店舗」一覧【仮想通貨が使えるお店】

【2020年】ビットコイン、仮想通貨関連の「注目イベント」一覧

【2020年】ビットコイン、仮想通貨関連の「注目イベント」一覧

人気のタグから探す