前例のない手法でハッカーが分散型仮想通貨取引所Bisqから仮想通貨を盗難

ニュース

前例のない手法でハッカーが分散型仮想通貨取引所Bisqから仮想通貨を盗難

分散型仮想通貨取引所Bisqは、ハッカーによって約25万ドル相当の仮想通貨の盗難に遭ったことを明らかにしました。

Bisqはユーザーが匿名で利用できる、分散型の仮想通貨取引所です。

2020年4月7日に「重大なセキュリティの脆弱性」が見つかったとし、突如閉鎖されました。

当初はセキュリティの脆弱性についての内容や、ユーザーの資金の安全について明らかにしていませんでしたが、取引を停止してから18時間後、悪意を持ったハッカーが、他のユーザーから約25万ドルを前例のない手段で盗み出したと発表しました。

CoinDeskの報道によると、盗難に遭ったのは2万2千ドル相当のビットコイン(BTC)と、23万ドル相当のモネロ(XMR)で、合計すると約25万ドルになります。

犯行の手口は、フォールバックアドレス(送金が失敗した時に送信されるアドレス)を書き変えるというものです。

フォールバックアドレスを自分のアドレスに書き変え、他のユーザーとの取引を意図的に失敗させることで、他のユーザーに返金される仮想通貨を得るというものです。

本来であれば、フォールバックアドレスを通じて他のユーザーに返される仮想通貨を手に入れることができます。

なお、現在はセキュリティの脆弱性は改善されています。(v1.3.0のリリース済み)

ただし、Bisqの性質上、ハッカーを特定するのは不可能とみられています。

CoinGecko CEO:「CoinMarketCapが中立を保つのは難しい」

ビットコイン暴落でBitMEX(ビットメックス)の資産が大幅減