マウントゴックスでサイバー攻撃か
アカウントへのログインが再開されてからわずか15日で、マウントゴックス(Mt.Gox)の債権者サブレディットでは、過去24時間の間にアカウントへのログインが何度も試みられたという報告が噴出し、サイバー攻撃の可能性を懸念する声が高まっていることが明らかになった。
債権者たちは、ログイン失敗の通知と格闘しながら厳戒態勢を敷いており、苦労して稼いだ資金の安全性に疑念の影を投げかけている。このような侵害の試みにもかかわらず、ほとんどの債権者は、二要素認証(2FA)などのセキュリティ対策のおかげで、ハッカーが口座にアクセスすることに失敗したと報告。しかし、一部のユーザーは、侵入を試みた後、アカウントにログインし直せないなどの問題に直面していることから、不安と不確実性を高めている。
UPDATE ON MT GOX MOVEMENTS
We believe that 3JQieEzccKjFS34oW8KZSGBDndiH1YyFrE is most likely associated with Kraken, one of the exchanges involved in repaying Mt. Gox creditors.
This address received 48,641 BTC ($3.10B) from Mt. Gox this morning, which remains unspent.
The… https://t.co/FfFQcI9Xvr pic.twitter.com/4T3tuC3CSM
— Arkham (@ArkhamIntel) July 16, 2024
3JQieEzccKjFS34oW8KZSGBDndiH1YyFrEは、Mt.Goxの債権者への返済に関与している取引所の1つであるKrakenと関係がある可能性が高いと考えられます。
このアドレスは今朝…
Arkham Intelligence(アーカム・インテリジェンス)によると、Mt.Goxは現在も約47,228.73BTC(約4,800億円)を保有しており、この事件は、Mt.Goxが推定90億ドル(約1.4兆円)に相当するビットコイン(Bitcoin/BTC)とビットコインキャッシュ(BitcoinCash/BCH)を債権者に分配している重要な時期に発生。このプロセスは2014年の取引所破綻以降続いており、最終段階に近づいている。
ハッカーはブルートフォース技術を使用か
Redditの議論では、ハッカーが「Brute-Force(ブルートフォース)」技術を使ってアカウントのパスワードをクラックしているのではないかという懸念が浮き彫りになっている。
ブルートフォース攻撃とは、正しいパスワードが見つかるまで、さまざまなパスワードの組み合わせを体系的に試すことで、このような攻撃の有効性はさまざまだが、2FAの存在は、セキュリティのレイヤーを追加することでリスクを大幅に軽減する可能性がある。ログイン試行の急増は、組織的なハッキングの試みの可能性もある。その一方で、システムの不具合によるものかもしれないと推測するユーザーもおり、Mt.Goxの請求ウェブサイトは、侵害報告後にメンテナンスのためにダウンしていることが報告されており、これはプラットフォームを保護するための予防措置の可能性がある。
また、ログイン試行に関するユーザーの経験はさまざまであり、Mt.Goxから不正な試みに関するメール通知を受け取ったものの、アカウントにアクセスできた人もいた。さらに、運悪くロックアウトされたユーザーもおり、この格差は、2FAのようなセキュリティ対策が有効である一方で、システムにまだ抜け穴がある可能性を示唆している。
Mt.Goxの債権者アカウントに対する最近の不正ログインの試みは、仮想通貨業界における持続的なセキュリティ上の課題を浮き彫りにしており、Mt.Goxが債権者への支払いを完了させるに当たり、強固なセキュリティ対策の必要性はこれまで以上に高まっている。
