暗号通貨の投資家向けプラットフォーム「Enigma」がハッキングされた。攻撃者にだまされて投資家らが手放してしまった暗号通貨は、約50万ドルにのぼるという。
分散型暗号通貨マーケットプレイスのEnigmaは数日前より、ICO(Initial Coin Offering:仮想通貨発行による資金調達手法)である「トークンセール」に備えていた。このトークンセールは、多くのユーザーに対し、イーサリアム(Ethereum:ETH)を使って仮想通貨関連のプロジェクトや製品に投資する機会を提供するものだ。
しかし、Enigmaは米国時間8月21日、取り乱した様子のメッセージをユーザーに送信し、「一部のEnigmaアカウントが攻撃を受けた」ため、いかなるETHも、いかなるウォレットアドレスにも送金しないよう求めた。
同時に警告が送信され、正式なICOに先立って一部のユーザーがトークンの「プレセール」に関するきわめて「それらしい」メールを受け取ったことが伝えられた。
投資家の中には、そのメールがフィッシングメールだと気づいた人もいたが、気づかなかった人もいた。後者は求めに応じて、攻撃者が管理している暗号通貨のウォレットアドレスに送金してしまった。
Enigmaによると、企業の資金やウォレットアドレスは盗まれておらず、ユーザーアカウント情報も安全な状態のままだという。しかし、すでに詐欺に引っかかってしまった投資家にとっては慰めにもならない。
資金が繰り返し引き出されている不正なウォレットアドレスに基づくと、最大50万ドルのETHが盗まれたとみられる。
Enigmaによると、「enigma.co」ドメインがハッキングされたほか、「Slack」の管理者アカウントとメーリングリストも被害に遭ったという。そのためハッカーは、本物のEnigmaメールアドレスからフィッシングメールを送信することができた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス