ファントム財団のウォレットがハッキング被害に遭う
ブロックチェーンセキュリティの専門家Certik(サーティック)によると、ファントム(Fantom/FTM)ブロックチェーンの基盤ウォレットが重大な侵害を受けたと報告されていることが明らかになった。
— Fantom Foundation (@FantomFDN) October 17, 2023
このハッキングにより、FTMウォレットから470,000ドル(約7,000万円)、イーサリアム(Ethereum/ETH)プラットフォームから187,000(約2,800万円)が失われ、その後FTMの価値が0.1778ドルまで、4.8%下落している。2023年11月14日(火曜日)に開催されるBenzinga(ベンジンガ)のFuture of Digital Assets(日本語訳:デジタル資産の未来)カンファレンスは、この事件とその広い意味合いに関連して、仮想通貨空間におけるこのようなセキュリティ上の課題について議論する場となると見られている。ファントムコミュニティのTelegram管理者は次のように語っている。
Chrome上でゼロデイ・エクスプロイトが発生し、ファントム財団のウォレットの一部が流出した。ファントムの損失は数十万ドルであり、われわれは積極的に失われた資金の動きを追跡している。
グーグルは9月下旬に別の脆弱性を発見していた
グーグルは2023年9月下旬の時点で、Chromeのゼロデイ脆弱性を5つ修正しており、グーグルのセキュリティ研究者は、Skype、VLC、Firefoxを含む他のプログラムにも影響を及ぼす可能性のある、別の脆弱性を発見したと述べた。
ファントムは、ハッキングがゼロデイエクスプロイトによって起こったことを確認していないが、他の仮想通貨ハッカーはこの攻撃ベクトルによって引き起こされていると見られている。ゼロデイエクスプロイトとは、ソフトウェアのベンダーが気付く前にサイバー犯罪者によって特定されるソフトウェアコードの欠陥のことだ。この認識不足は、ハッカーがこれらのバグを悪用した際に、利用可能なパッチが存在しないことを意味しているという。不正流用された資金は、現在700万ドル(約10億円)相当のイーサリアムが入っているウォレットに移されていることは注目に値し、ハッカーは常習的にハッキングをしていると見られている。
ファントム財団職員もハッキングの被害に
2023年3度目のハッキングでPlatypus Financeの投資家が160万ドル(約2.4億円)のハッキング被害にあっており、ハッカーは2022年8月、General Bytesが運営するビットコインATMから150万ドル(約2.2億円)の仮想通貨を盗んだとのこと。
サイバーセキュリティ企業のハルボーン(Halborn)も3月に、280のブロックチェーンがゼロデイ攻撃の危険にさらされており、280億ドル(約4.2兆円)の仮想通貨が危険にさらされる可能性があると警告している。
また、ファントムは財団職員がハッキングの被害に遭ったことを明らかにしたが、それが財団が受けた攻撃と関連しているかどうかは明らかにせず、職員が被った損失額も明らかにしていない。同財団は、これらのウォレットをもはや使用しておらず、問題の職員に再割り当てしたことを明らかにしており、従業員に影響を与えた今日の事件は標的型個人攻撃であったと考えていると述べた。
