Blockfolioで通知フィードがハッキング被害
人気の仮想通貨ポートフォリオ追跡会社BlockfolioがハッキングされたとSNSなどを中心に情報が徐々に表れている。
報告によると、多くのBlockfolioユーザーは、プラットフォームから攻撃的なプッシュ通知を受け取り、いくつかの仮想通貨の名前や値もアプリで変更されているという。
This was just sent as push notification to Blockfolio users. Very unfortunate breach of the notification system. Likely someone piped into one of RSS feeds that Blockfolio uses pic.twitter.com/wQJiLQxNOD
— Larry Cermak (@lawmaster) February 9, 2021
TwitterユーザーでBlockfolioユーザーであるLarry Cermak氏は、ハッカーはBlockfolioが使用するRSSフィードに侵入することで、通知システムを変更させることに成功したとツイートしている。多くのユーザーが注目した点であるのが、Blockfolio側がTwitterでこの問題に対処し、プラットフォーム声明を発表するまでにそれほど時間がかかっていない点である。Blockfolioは声明で次のように述べている。
We are incredibly sorry about the offensive messages posted on Blockfolio today.
We will be addressing this ASAP.
Funds, trading, etc. are not at risk; this only affected the displayed information.
— Blockfolio (@blockfolio) February 9, 2021
(ツイート日本語訳)
本日Blockfolioに投稿された不快なメッセージについて、非常に申し訳ありません。この問題にできるだけ早く対処します。資金、取引などは危険にさらされていません。これは表示された情報にのみ影響しました。
You can't even withdraw on your app… it just says "withdraw is coming soon" and id verification has taken over a week now. Unreliable and not trustworthy at all right now.
— Dennis Kim (@DeBron05) February 9, 2021
ただし、一部のユーザーは、Blockfolioで引き出しサービスが停止され、プラットフォーム上のアカウントを正常に削除できず、その信頼性に懸念を抱いていると不満を述べており、一概に声明を受けて安心できるという状況ではない。
NEXTMONEYの特集記事「仮想通貨取引所FTX、Blockfolioを1.5億ドルで買収」で報じたように、Blockfolioは、昨年、香港に拠点を構える仮想通貨デリバティブ取引所FTXに1億5000万ドルで買収されている。
現時点では、ハッキングに関する詳細な情報や攻撃者側の動機や責任者については不明なままである。
