仮想通貨プラットフォーム「Roll」のセキュリティ侵害により、ハッカーがホットウォレットの秘密鍵を入手し、その中身(約570万ドル、6億2000万円相当) を盗み出した。
同社は米国時間3月14日日曜日の早朝に起こったこの侵害について、調査中であると声明の中で述べている。
「現時点では、Rollのスマートコントラクトやトークンコントラクトのバグではなく、当社のホットウォレットの秘密鍵が侵害されたものと思われます」と、同声明は述べている。Rollによると、攻撃者はすでにトークンをEthereum(イーサリアム)で売却していたという。
「現段階では、これ以上のユーザーアクションはありません。私たちはホットウォレットの移行が完了するまで、全ソーシャルマネーのRollウォレットからの引き出しを一時的に無効にしています」と、声明は付け加えている。
攻撃者がどのように侵入し、秘密鍵(Rollのホットウォレットのパスワードのようなもの)を入手したのかは不明だ。ホットウォレットはインターネットに接続され、暗号化された通貨を送受信するように設計されているが、インターネットに接続されたウォレットには固有のセキュリティリスクがあるため、一般的に仮想通貨の総所有量のごく一部しか保存しない。インターネットに接続されていないコールドウォレット、またはストレージデバイスは、通常、所有者の仮想通貨の大部分を長期間保持するために使用される。
Rollでは、ソーシャルトークンと呼ばれるEthereumベースの独自仮想通貨をクリエイターが作成して配布し、その使用方法を決めることができる。同プラットフォームには、$WHALE、$RARE、$PICAトークンなど、数百種類のソーシャル通貨が存在しているが、これらのトークンは情報漏えいの影響で価値が急落した。
関連記事:なぜ俳優テリー・クルーズはソーシャルマネーを立ち上げるのか
$WHALEのトークンの作者は、今回の不正アクセスで2%以上のトークンが盗まれたが、プロジェクトへの影響は「最小限」だったとツイートしている。
一方で、それほど幸運ではなかった人もいる。ある人は「すべてを失った」と述べ、他の人は、被害を受けたクリエイターを支援するためにRollが新たに設けた50万ドル(約5500万円)の基金が十分ではないと批判した。
Rollは再度の侵害を防ぐため、第三者を招いて同社のセキュリティインフラを監査すると述べている。「またフォレンジック(犯罪捜査での分析、鑑識的)な分析を行い、どのようにして鍵が漏洩したのかを解明する予定です」との声明を発表した。
カテゴリー:ブロックチェーン
タグ:Roll、ハッキング、仮想通貨
画像クレジット:Bryce Durbin / TechCrunch
[原文へ]
(文:Zack Whittaker、翻訳:塚本直樹 / Twitter)