またしても、ある暗号通貨取引所が大規模なデータ侵害の犠牲となりました。今回のターゲットは、KYC(顧客確認)を必要としないBitcoinとEthereumの暗号通貨取引所、FixedFloatです。この取引所は、ウォレットドレイナー攻撃を受けました。
非中央集権型の暗号通貨取引所であるFixedFloatは、少なくとも39億円相当のBitcoinとEthereumを盗まれました。当初は小さな技術的問題に起因するとされていたこの攻撃は、取引の凍結と資金の不足につながりました。
FixedFloatは、米国からのウェブトラフィックが26%を占める自動暗号通貨取引所です。Bitcoin取引にはLightning Networkが統合されています。
Hackread.comによると、ユーザーは2月17日から取引所Xで取引が凍結し、資金が不足していると報告しており、2月18日には409Bitcoin(約31億5千万円)と1,728Etherトークン(約7億500万円)が流出しました。
取引所はこのセキュリティインシデントを調査中です。FixedFloatのウェブサイトでは、すべてのページに「ERROR - 技術作業中です。すぐに戻ります!連絡が必要な場合は、チャットで行うことができます。」というエラーメッセージが表示されています。
盗まれた資金はEthereum取引所に送られました。脅威研究者であるX(旧Twitter)ハンドル「Officer's Notes」によると、ハッカーは最初にETHを異なるETHアドレスに転送し、最終的にそれらをeXch取引所に移動しました。その後、資金は2つのHitBTCアドレスに送られ、これらのアドレスは2021年に最初のETH預金を受け取っています。これは偽のトレイルを作成しようとする試みのようです。
FixedFloatは、内部関与の噂を否定し、外部からの攻撃であったことを確認しました。当初、ユーザーやアナリストはFixedFloatの開発者がハッキングの背後にいると主張していましたが、取引所は内部関与を否定しました。
会社はまだ詳細な情報を公開していませんが、サイバーセキュリティ研究者は、このハックが脆弱性とセキュリティ対策の不足によって引き起こされ、攻撃者が防御を迂回してコアサービス機能にアクセスできるようになったと考えています。
ウォレットドレイナー攻撃とは、サイバー犯罪者が何も知らない被害者のウォレットから暗号通貨を盗むために使用する悪意のある技術です。これには、スマートコントラクトの脆弱性を悪用するか、ユーザーをだまして資金への不正アクセスを許可させることが含まれます。
FixedFloatは、ユーザーの資金に影響はなかったと述べていますが、ハックは30の未処理の注文に影響を与え、サービスが再開され次第、取引所が支払います。
FixedFloatは、ハックを直ちに報告しなかったことで批判されましたが、同社は損失を最小限に抑え、脆弱性を排除することに集中していたと主張しています。プラットフォームは、完全な運用が間もなく再開され、調査が完了した後に詳細な報告書をリリースする予定です。
引用元: https://www.hackread.com/crypto-exchange-fixedfloat-hacked-btc-eth-stolen/
為替レート(1ドル150円換算)