●仮想通貨ＡＴＭでハッキングか

大手ビットコイン（ＢＴＣ）ＡＴＭプロバイダーのＧｅｎｅｒａｌ　Ｂｙｔｅｓは１８日、ＡＴＭから顧客の暗号資産（仮想通貨）が不正流出していたことを報告した。

犯人らはゼロデイ脆弱性を攻撃し、結果として顧客が預けた資産はユーザーの口座ではなく犯人グループへ移動する仕組みとなっていた。攻撃を受け、Ｇｅｎｅｒａｌ　Ｂｙｔｅｓ社は既にサーバーパッチをリリースしている。

ビットコインＡＴＭを提供している場合、サーバーを最新のクライアントにアップデートする必要がある。また、ユーザーが攻撃にあったか確認する必要がある。

なお、執筆時点では被害総額や被害者の総数は明かされていない。

Ｇｅｎｅｒａｌ　Ｂｙｔｅｓ側は２０２０年以降、複数のセキュリティ監査を行なったが、今回の脆弱性はこれまで発見されていなかったと説明。ウクライナへの支援を公表した３日後にこの事態が発生したと言及するなど、政治的な動機を示唆した。

●Ｇｅｎｅｒａｌ　Ｂｙｔｅｓとは

Ｇｅｎｅｒａｌ　Ｂｙｔｅｓは世界２位の規模を誇る大手ビットコインＡＴＭの提供企業。チェコ共和国に拠点に置いており、北米や欧州を中心にイーサリアム（ＥＴＨ）、ライトコイン（ＬＴＣ）、ドージコイン（ＤＯＧＥ）など４０銘柄以上に対応している。

なお、同社のＡＴＭマシンは過去にも異なる脆弱性を指摘された事例がある。２１年秋には大手仮想通貨取引所クラーケンのセキュリティ部門が脆弱性を発見した研究レポートを公開。ＡＴＭの保有者にはサーバーの更新を呼びかけ、Ｇｅｎｅｒａｌ　Ｂｙｔｅｓ社にはベストプラクティスの遵守を呼びかけていた。

（イメージ写真提供：１２３ＲＦ）

https://coinpost.jp/?p=378913

CoinPostに掲載された記事を、許可を得て転載しています。

ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
ＸＲＰ詳細ページ
ＩＣＯレーティングについて