2022-08-22 08:31:09
仮想通貨ATMでハッキングか
大手ビットコイン(BTC)ATMプロバイダーのGeneral Bytesは18日、ATMから顧客の暗号資産(仮想通貨)が不正流出していたことを報告した。
犯人らはゼロデイ脆弱性を攻撃し、結果として顧客が預けた資産はユーザーの口座ではなく犯人グループへ移動する仕組みとなっていた。攻撃を受け、General Bytes社は既にサーバーパッチをリリースしている。
ビットコインATMを提供している場合、サーバーを最新のクライアントにアップデートする必要がある。また、ユーザーが攻撃にあったか確認する必要がある。
なお、執筆時点では被害総額や被害者の総数は明かされていない。
General Bytes側は2020年以降、複数のセキュリティ監査を行なったが、今回の脆弱性はこれまで発見されていなかったと説明。ウクライナへの支援を公表した3日後にこの事態が発生したと言及するなど、政治的な動機を示唆した。
ビットコインATMとは
一般的な現金自動預け払い機(ATM)と同様の感覚で、現金やデビットカードなどで仮想通貨を購入したり、仮想通貨を現金に変換して引き出すことができるデバイス。
▶️仮想通貨用語集
General Bytesとは
General Bytesは世界2位の規模を誇る大手ビットコインATMの提供企業。チェコ共和国に拠点に置いており、北米や欧州を中心にイーサリアム(ETH)、ライトコイン(LTC)、ドージコイン(DOGE)など40銘柄以上に対応している。
なお、同社のATMマシンは過去にも異なる脆弱性を指摘された事例がある。21年秋には大手仮想通貨取引所クラーケンのセキュリティ部門が脆弱性を発見した研究レポートを公開。ATMの保有者にはサーバーの更新を呼びかけ、General…
長文は切り捨ててております。元ソースよりご確認ください。
元ソース
続き・詳細はこちら 世界2位のビットコインATM企業、顧客資産が不正流出
