今日の情報が、明日の君をつくる。

GitHub上にウォレットのリカバリーフレーズをあげてしまったユーザー、1200ドル分のイーサリアムをたった100秒で盗まれる。

うっかりミスを利用したハッキングが起こっています。GitHub上に間違えて自身のメタマスクウォレットのリカバリーフレーズを上げてしまったユーザーは、1200ドル(約13万円)分のイーサリアム(ETH)を盗まれていたことが分かりました。ハッカーはBOTを使用しており、その間たった約100秒ほどの早業でした。

ミスを検知するハッキングBOT

5月27日、Redditユーザー(u/tycooperaow)の投稿によると、1200ドル(約13万円)分のイーサリアムを何者かにハッキングされたと報告しています。

ユーザーはETHグローバルが主催する分散型金融(DeFi)ハッカソン「HackMoney」に参加しようとした際、誤って約100秒ほどGitHubに自身のメタマスクウォレットのリカバリーフレーズをアップしたまま放置してしまったとのことです。

リカバリーフレーズとは12の単語で組み合わさったフレーズのことで、ウォレットの秘密鍵にアクセスできます。バックアップシードまたはニーモニックフレーズとも呼ばれています。

なお手口としてハッカーはGitHub上にBOTをセットアップして、コードを公開している人気サイトなどから情報を抽出(スクレイピング)し、ウォレットの秘密鍵やリカバリーフレーズ、個人情報やアカウントパスワードなどを自動でハッキングする仕組みになっています。

残りの資産も取り出せず

今回ハッキングされたユーザーはDeFiの人気レンディングプロトコルである「Compound」上にも700ドル(約75000円)相当の仮想通貨が残っているものの、引き出そうとするとBOTが検知し再び盗まれてしまうも同然だと述べています。

ハッカーが仕掛けたBOTはユーザーが送金を試みる際、自身のアドレスに届くようユーザーが設定したものよりも高額な手数料を支払って競り落とすこともあると報告されています。

ユーザーは秘密鍵やバックアップシードを適切に保存するよう他ユーザーに次のように呼びかけました。

「ニーモニック(リカバリーフレーズ)や秘密鍵のコピーを特にオンライン上で持ち歩かないでください。あなたがメタマスクウォレットを使用している場合、任意のニーモニックに紐づけられてない新しいアカウントの秘密鍵をランダムに生成し、メタマスクにインポートしてください。」

5月には北朝鮮のハッカー集団Lazarus(ラザルス)が仮想通貨をターゲットに再び活動を活発化する可能性が高いとデイリーNKが報道していました。現在、仮想通貨市場も盛り上がっているため、資産を守るべく今一度セキュリティ意識を高めたいところです。