ニュース
仮想通貨「イーサ」が大量流出、ファンドDAOの脆弱性を悪用
仮想通貨「Ethereum」を運用するベンチャーキャピタルファンドDAOのコードが悪用され、約6000万ドル相当の仮想通貨が流出した。
ブロックチェーン技術を使った仮想通貨「Ethereum」を運用するベンチャーキャピタルファンドのDecentralised Autonomous Organisation(DAO)が何者かに脆弱性を突く攻撃を受け、約6000万ドル相当の仮想通貨「イーサ」が流出する事件が起きた。メディア各社が伝えた。
報道によると、何者かがPastebinに掲載した公開書簡で、「DAOのコードを入念に調べて発見した機能を利用して、364万1694イーサを合法的に確保した。DAOにこの報酬を感謝したい」と公言した。
Ethereumのブログでは6月17日、DAOのコードの脆弱性を悪用され、仮想通貨が流出する被害に遭ったことを確認した。ただしDAOの仕組み上、攻撃者は少なくとも27日間はイーサを引き出すことはできないと強調。「これはThe DAOに影響する問題であって、Ethereum自体は完璧に安全」だと説明している。
直前まで20ドルを超えていたEthereumの取引価格はこのニュースが伝えられた17日から急落し、10ドル台にまで値下がりしている。
Ethereumの19日のブログでは、DAOを含むEthereumのスマートコントラクトの主な脆弱性がクラウドソーシングにより、リストアップされたと報告。スマートコントラクトの安全性を確保するため、開発環境の向上やプログラミング言語の向上など、多くの解決策が提案されたとしている。
関連記事
- 第22回 ランサムウェアの意外な歴史といま猛威を振るう理由
2015年あたりから猛威を振るっているランサムウェア。今回はランサムウェアの仕組みや一般にはあまり知られていない意外な歴史をひも解いてみたい。 - Twitterユーザーのパスワードなど数千万件が闇サイトに流通
ユーザーのWebブラウザに保存されていたTwitterのパスワードやユーザー名がマルウェアを使って盗まれたと思われるという。 - 「個人情報暴露するぞ」と金銭要求の脅迫メール出回る 相次ぐ流出に便乗
「あなたの情報が流出した。暴露されたくなければビットコインで要求額を支払え」と脅迫するメールが出回っているという。 - LinkedInの2012年の情報流出、新たに1億1700万人のパスワードが闇市場で流通
2012年の事件で流出したLinkedInのユーザー約1億1700万人の電子メールとパスワードを含むアカウント情報が、闇市場で新たに売りに出されたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.