仮想通貨Bitcoin、8万3000ドル相当がマイニングプールから盗み出される

　仮想通貨取引所のセキュリティが破られたと聞いても、もはや驚く話ではないが、1人のハッカーが複数のマイニングプールを標的にし、その結果8万3000ドルもの仮想通貨を盗み出したことが分かった。

　Dell SecureWorks Counter Threat Unit（CTU）の調査チームは米国時間8月7日、マイニングプールから仮想通貨を盗み出すのに利用できるエクスプロイトを確認し、少なくとも1人のハッカーがすでにこの脆弱性を利用したと発表した。

　調べによると、2014年の2月から5月の間、ハッカーが偽のボーダーゲートウェイプロトコル（BGP）を利用すれば、Amazon、DigitalOcean、OVHなど業界で有名なホスティング事業者に属するネットワークに侵入できる状態だったという。CTUは、19の異なるISPにまたがる少なくとも51のネットワークが侵入を受けたと報告しており、少なくとも1人のハッカーがこの脆弱性を利用して、仮想通貨のマイナーの接続を、ハッカーが支配するマイニングプールにリダイレクトし、マイナーの利益を自分の懐に入れることができたという。

　その間も、マイナーはブロックを検索して新しいビットコインを作り出すことが可能だったが、サーバがスプーフィングされているため、マイナーが報酬を得られることは決してなく、ハッカーがすべての報酬を奪い去ってしまった。

　合計すると、この1人のハッカーは、約4カ月間で8万3000ドルを手にすることができたと見られる。

　この窃盗で主な標的となったのはビットコイン（現在のレートは1BTCが589ドル）だが、被害を受けた仮想通貨はこれだけではなかった。

　「この窃盗の実行者が乗っ取ったのはマイニングプールであったため、かなり多くの仮想通貨が影響を受けた。そのプロトコルから、どの通貨が影響を受けたのかを正確に特定することは不可能だが、CTUの調査チームでは、一部のアドレスに対する活動を解明した」（CTU）