最新のICOや仮想通貨ニュースなど熟練者の方向けのニュースまで幅広く情報を取り扱っております。
最新の暗号資産ニュースやICO関連情報など、初心者にも分かりやすくお届けします

ユーザーのウォレットをハッキングする仮想通貨企業

ユーザーのウォレットをハッキングする仮想通貨企業
2019年6月11日

仮想通貨関連事業を行っている企業がハッキングされたというニュースは、取引所の流出事件を筆頭に数多く報じられていますが、最近、「企業側によるハッキング」に対する、良いニュースと悪いニュースが2本報じられました。

 

このうち1つの悪いニュースは、NiceHashの創設者に関するものです。

NiceHashは、マイニングを行いたいマイナーとハッシュパワーを提供した人とのマッチングさせるサービスを提供している企業で、イタリアの西側にあるスロベニアに本社を置いています。このサービスを利用することで、マイナー自身は高性能なマシンを持っていなくても、マイニングを行うことができるようになります。

同社の創設者であるMatjaž Škorjanc氏が、盗聴や銀行詐欺などの罪でFBIに起訴されました。同氏は2013年5月にスロベニアから「ハッキングのために悪意あるコンピュータプログラムを作成し、不正行為やマネーロンダリングを助長した」という罪で4年10ヶ月の禁固刑と3,000ユーロの罰金の支払いを命ずる有罪判決を受けています。
報道によれば、今回の起訴では最長で50年の懲役が科される可能性もあるということです。

同氏は、Darkodeと呼ばれるハッキング用のマルウェアを売買している闇サイトに、様々なツールを提供していたようです。

 

かたや良いニュースは、仮想通貨ウォレットのプロバイダーであるKOMODO社に関するものです。

同社は、自社で提供しているAgama Walletに不正なマルウェアが組み込まれていることを発見しました。これはウォレットのログインIDやシークレットキーを収集し外部のサーバーに送信するといったものです。

一刻を争う自体に、サイバーセキュリティーチームは思い切った対策を取りました。

自らウォレットの脆弱性を突き、ユーザーのウォレットをハッキングし保管していた資産を全て回収することによって、悪意ある第3者が盗み出すことが出来ないようにしたのです。

KOMODO社は移動させたデジタル資産を、約800万KMDと96BTC(約14億円)と発表しており、ウォレットから資産が消えたユーザーには専用フォームから返還の申し込みをするようアナウンスしています。

また、データが流出しなかったために資産が回収されなかったユーザーに対しても、安全の確保のためウォレットアドレスの変更を推奨しています。

ハッカーの攻撃の全貌が明らかになっていないため、今後の対策は詳細こそ未定ですが、セキュリティをより向上させた新たなウォレットをリリースすることが発表されています。