ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

ビットコインの不正な引き出し相次ぐ、別の取引所にも被害

» 2014年03月06日 07時32分 公開
[鈴木聖子,ITmedia]

 「ビットコイン銀行」のサービスを提供していたFlexcoinからコインが盗み出された事件で、同社は3月4日、特定のユーザーがサービスの脆弱性を突く手口でコインを不正に引き出していたことを明らかにした。これとは別に、ビットコイン取引所のPoloniexも脆弱性を悪用され、コインの12.3%を盗まれたと発表した。

Flexcoinの声明

 FlexcoinのWebサイトに掲載された更新情報によると、攻撃者はまず、新たに作成したユーザー名でFlexcoinのフロントエンドにログオンしてコインを預けたうえで、コードに存在する脆弱性を突いて、ユーザー間でのコイン送金を実行。大量のリクエストを同時に送り付ける手口で、残高情報が更新される前に、送金口座の残高がマイナスになるまでアカウント間でコインを「移動」させ続けた。

 さらにこの手口を複数の口座で繰り返して残高を水増しさせ、コインを引き出したという。

 この攻撃でオンラインストレージに預けられていた全896ビットコイン(約60万米ドル相当)を引き出され、同社は業務閉鎖に追い込まれた。「Flexcoinはサーバをできる限りセキュアに保とうと努力を続け、開業以来の3年間で何千件という攻撃を食い止めてきたが、結局のところ、それでは不十分だった」と同社は述べ、「我々は顧客と自分たちのビジネス、そして結果的にはビットコインのコミュニティを失墜させた」と結んでいる。

 一方、Poloniexは3月4日、ビットコインフォーラムへの投稿で、引き出しを処理するコードの脆弱性を悪用され、不正にコインが引き出されていたことを明らかにした。こちらも同時に複数の引き出しを行って、口座残高確認の不備を突く手口が使われたという。

 FlexcoinやPoloniexに対する攻撃に、同じ人物が関与しているのかどうかは分かっていない。

関連キーワード

ビットコイン | 不正 | 閉鎖


Copyright © ITmedia, Inc. All Rights Reserved.