ハッカー エレクトラムの脆弱性を狙いユーザーから335万円相当を盗む

あるハッカーが仮想通貨ウォレット「エレクトラム」の脆弱性を利用し、自身のアドレスに3万2000ドル(約335万円)を送金させていることが分かった。ビットコイン取引を追跡する「Whale Alert」によると、2042BTC(34億8900万円相当)がそのアドレスに送金されている。問題のアドレスは2019年半ばから使用されており、現時点では106 BTC(約1億8100万円)超が振り込まれている。
この記事をSputnikで読む

​エレクトラムは、トランザクション(取引)の際に、ユーザーがビットコインのブロックチェーンの情報を持つサーバーに接続するのが特徴。ハッカーは、ユーザーがシステムに接続するのを待ち、用意した偽サーバーを起動。この偽サーバーに接続したユーザーには、ウォレットにアクセスするためのリンクが表示される。

そのリンクからダウンロードされたウォレットは、偽物。初回の起動時にはパスワード入力を要求されるが、これによりハッカーはユーザーのウォレットにアクセスできるようになる。エレクトラムの開発者らは、脆弱性が発見されて以来ユーザーを守るために様々な対策を講じてきたが、問題の古いバージョンのプログラムにはまだ問題が残されているという。

関連記事

コメント