930万XRPと250万ADAのハッキングが判明|仮想通貨取引所Bittrue
2019年6月27日、シンガポールの取引所Bitrueは公式Twitterにてハッキング被害に遭ったことを発表した。
問題が発生したのは6月27日AM1:00(GMT+8)。約90人のBitrueユーザーの資金にアクセスするため、リスクコントロールチームが行った2回目のレビュープロセスの脆弱性がハッカーに悪用されてしまった。
ハッキングは内部システムによってすぐに検出され、即座にプラットフォーム上の取引は停止。メンテナンスモードに変え、Bitrueは調査を行った。しかし被害額は930万XRP(約4億円)と250万ADA(約2300万円)に。被害に遭ったのはホットウォレットで、ハッカーはすでに別の取引所に送金している。
ハッカーが送金に使用した取引所のうち、Huobi・Bittrex・ChangeNOWでは受取アカウントと送金されたリップルとカルダノは凍結され、これ以上の資金移動はできない状態となっている(凍結された金額は不明)。ExmoではハッカーがBitrueから送金した一部を凍結した。
さらにBitrueはシンガポール当局に連絡を取り、ハッカーの追跡と流出した資金の回収に当たっている。
被害に遭ったユーザーアカウントには、すでにBitrueの保険方針に基づき100%が返金されている。
ビットコインの価格上昇でハッキングも増える?
先月初め、バイナンスもホットウォレットがハッキングされ、7,000BTCもの被害に遭ったのは記憶に新しい。現在のレートなら約83億円にもなる。
今回のBitrueのハッキング被害も、ツイッターとテレグラムで速やかに被害状況を報告したため、ユーザーに大きな混乱は見られなかった。
Bitrueは今年1月にもハッカーによる51%攻撃を受けており、13,000ETCものイーサリアムクラシックが狙われたと発表している。この時の盗難はシステムによって阻止された。
https://twitter.com/BitrueOfficial/status/1082595570336690177
なお、被害から1日経ったが、仮想通貨全体の価格は下落しているものの、リップルとカルダノだけが大きく値を下げていることはない。
今後ビットコインの価格上昇が続くようであれば、取引所ホットウォレットのハッキングリスクが高まることは避けられない。当面必要のない仮想通貨は、Ledger Nano Sなどハードウェアウォレットに移すなどの自衛策が必要だろう。