前例のない手法でハッカーが分散型仮想通貨取引所Bisqから仮想通貨を盗難
分散型仮想通貨取引所Bisqは、ハッカーによって約25万ドル相当の仮想通貨の盗難に遭ったことを明らかにしました。
Bisqはユーザーが匿名で利用できる、分散型の仮想通貨取引所です。
2020年4月7日に「重大なセキュリティの脆弱性」が見つかったとし、突如閉鎖されました。
当初はセキュリティの脆弱性についての内容や、ユーザーの資金の安全について明らかにしていませんでしたが、取引を停止してから18時間後、悪意を持ったハッカーが、他のユーザーから約25万ドルを前例のない手段で盗み出したと発表しました。
CoinDeskの報道によると、盗難に遭ったのは2万2千ドル相当のビットコイン(BTC)と、23万ドル相当のモネロ(XMR)で、合計すると約25万ドルになります。
犯行の手口は、フォールバックアドレス(送金が失敗した時に送信されるアドレス)を書き変えるというものです。
フォールバックアドレスを自分のアドレスに書き変え、他のユーザーとの取引を意図的に失敗させることで、他のユーザーに返金される仮想通貨を得るというものです。
本来であれば、フォールバックアドレスを通じて他のユーザーに返される仮想通貨を手に入れることができます。
なお、現在はセキュリティの脆弱性は改善されています。(v1.3.0のリリース済み)
ただし、Bisqの性質上、ハッカーを特定するのは不可能とみられています。
