リップル(XRP)盗難事件のゲートハブ、ハッキングの詳細が明らかに
仮想通貨ウォレットGatehub(ゲートハブ)は8日(日本時間)、先日発覚した仮想通貨リップルのハッキングが、どのようにして行われ、今後のGatehubユーザーに対してどのように対応すべきかなどの詳細を発表した。
Gatehubが発表した内容は、先日ハッキングされたXRPは少数のIPアドレスから、ユーザーの有効なアクセストークンを使用したAPIコールの量の増加を検出。この侵入を検出した時点でGatehub、すべてのユーザーのアクセストークンを無効にし、疑わしいAPI呼び出しを停止した。
これにより、さらなるGatehubを使用するユーザーの損失が防止され、ハッキングで損失を被った103のXRP元帳財布を確認したという。
また、調査の過程で判明した内容では、APIコールの量の増加を検出の結果、潜在的にハッキングの影響を受ける18,473のアカウントが検出され、18,473口座のうち5,045のウォレットがXRPをアクティブ残高として残されている。
その対応としてユーザーには、「電子メール」「電話」など、複数の経路を通じて影響を受けた可能性があるGateHubユーザーに確認の通知を行なった。
GatehubのXRPハッキング事件の発覚
仮想通貨のウォレットサービスを提供するGateHubは6日、約80ウォレット近いXRPレジャーウォレットがハッキングされたことを発表。その時に発表では「すぐにネットワーク活動の監視を始め、広範囲にわたる内部調査を行いました。」と報告されており、ハッキングの経緯や具体的な詳細は発表されていなかった。
また6日の時点で発表された内容だと、約80のウォレットがこのハッキングの被害を受けたとされていたが、今回の発表では103のリップルレジャーウォレットからXRPが盗まれたことが判明した。
今後の対応について
今後の対応についてGatehubは、暗号化されたウォレットであるため、ユーザーの資金をGatehub自身が動かすことができないようであり、以下のように資金の移動を催促している。
「私たちはあなたの助けが必要です。当社のXRP元帳ウォレットは、暗号化された状態に保たれた秘密鍵で保護されています。GateHubはユーザーのネイティブRCLウォレットにアクセスすることはできず、暗号化されたパスワードもわかりません。あなたに代わって資産を移動または撤回することはできません。あなただけがこれをすることができます。」
「電子メールで個別に通知されたすべてのお客様に、すぐにXRPをGateHubでホストされているWalletに移動するようにお願いします。」
しかし、ハッキングされたXRPはFreewallet.org、Changelly、Changenow、Kucoin、Huobi、Exmo、Hitbtc、Binance、Alfacashierなど、複数の取引所に送信されている。これに対して全てのユーザーの資産を凍結して回収することを目的に、XRPが送信された取引所に連絡が行われているようである。
またGatehub今後、「社内の対応チームや法執行機関、第三者のセキュリティおよびフォレンジックチーム、その他の調査機関などの支援を受けて、ハッキング事件を精力的に調査します。」としており、迅速な今回の対応がユーザーの不安を権限自他のは間違えない。
