エレクトラムは、トランザクション(取引)の際に、ユーザーがビットコインのブロックチェーンの情報を持つサーバーに接続するのが特徴。ハッカーは、ユーザーがシステムに接続するのを待ち、用意した偽サーバーを起動。この偽サーバーに接続したユーザーには、ウォレットにアクセスするためのリンクが表示される。
そのリンクからダウンロードされたウォレットは、偽物。初回の起動時にはパスワード入力を要求されるが、これによりハッカーはユーザーのウォレットにアクセスできるようになる。エレクトラムの開発者らは、脆弱性が発見されて以来ユーザーを守るために様々な対策を講じてきたが、問題の古いバージョンのプログラムにはまだ問題が残されているという。
関連記事