世界2位のビットコインATM企業、顧客資産が不正流出
●仮想通貨ATMでハッキングか
大手ビットコイン(BTC)ATMプロバイダーのGeneral Bytesは18日、ATMから顧客の暗号資産(仮想通貨)が不正流出していたことを報告した。
犯人らはゼロデイ脆弱性を攻撃し、結果として顧客が預けた資産はユーザーの口座ではなく犯人グループへ移動する仕組みとなっていた。攻撃を受け、General Bytes社は既にサーバーパッチをリリースしている。
ビットコインATMを提供している場合、サーバーを最新のクライアントにアップデートする必要がある。また、ユーザーが攻撃にあったか確認する必要がある。
なお、執筆時点では被害総額や被害者の総数は明かされていない。
General Bytes側は2020年以降、複数のセキュリティ監査を行なったが、今回の脆弱性はこれまで発見されていなかったと説明。ウクライナへの支援を公表した3日後にこの事態が発生したと言及するなど、政治的な動機を示唆した。
●General Bytesとは
General Bytesは世界2位の規模を誇る大手ビットコインATMの提供企業。チェコ共和国に拠点に置いており、北米や欧州を中心にイーサリアム(ETH)、ライトコイン(LTC)、ドージコイン(DOGE)など40銘柄以上に対応している。
なお、同社のATMマシンは過去にも異なる脆弱性を指摘された事例がある。21年秋には大手仮想通貨取引所クラーケンのセキュリティ部門が脆弱性を発見した研究レポートを公開。ATMの保有者にはサーバーの更新を呼びかけ、General Bytes社にはベストプラクティスの遵守を呼びかけていた。
(イメージ写真提供:123RF)
CoinPostに掲載された記事を、許可を得て転載しています。
ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
XRP詳細ページ
ICOレーティングについて