リップル(XRP)に対応する仮想通貨ウォレット、Gatehubは日本時間5月31日にハッキングを受け、2300万XRPが盗まれた。このハッキングの調査の最新情報が公式により発表された。この発表では、Gatehubの今後の対応や、ハッキングがどのような経由で行われたかについて詳細説明されている。
関連記事:【墨汁速報】リップル対応のGatehubがハッキングにより2300万XRPが盗難被害
Gatehubハッキングによるリップル盗難の手口
Gatehub公式の発表によると、今回のハッキングによるXRP盗難被害は少数のIPアドレスから”有効なアクセストークン”を使用したAPIコールが増加したことを検知。このハッキングとみられるアクセスを検知後、即座に利用者のアクセストークンをを無効にし、不審なAPIコールを停止したという。
Gatehubの調査によると、当初80~90ウォレットがこのハッキングの被害を受けたとされていたが、103のリップルレジャーウォレットからXRPが盗まれたと発表している。また、この不審なAPIコールから18,473アカウントがハッキング被害を受けている可能性があり、5,045アカウントがXRPを保有している。
このハッキング被害を受けた可能性のある全てのGatehubユーザーに、メールやSMSなどの手段で通知しているため、GatehubでXRPを管理していたユーザーは被害にあっているかの確認ができる。
*アクセストークンとは?・・・プログラムによるAPI経由のアクセス時に、悪意のあるアプリやソフトウェアからのアクセスを遮断する目的のユーザーを識別し、大事なデータを守るための検証用データ
即座にXRPを安全なウォレットへ移動すること
Gatehub上では、XRPレジャーウォレットはシークレットキーによりプロテクトされており、暗号化された状態であるとし、ユーザーのウォレットにアクセスすることができず、暗号化されたパスワードを知ることができないと主張。
そのため、ハッキング被害を受けたユーザーは”未だにXRPが盗まれるリスクがある”ため、自身でXRPを安全なウォレットへ即座に移動する必要があると忠告している。また、18,473アカウントは今後もハッキングされる可能性が0ではないため、使用しないことが懸命である。
Gatehubの今後の対応
ハッキングのニュースであったように、Freewallet.org, Changelly, Changenow, Kucoin, Huobi, Exmo, Hitbtc, Binanceなどの複数の取引所にXRPはすでに出金されており、マネーロンダリングが行われている状態で、Gatehubはすでにこれらの取引所にハッカーのアカウントを凍結するようにコンタクトをしているという。
また、Gatehubは今回被害を受けた可能性のある5,045アカウントだけでなく、全てのXRPレジャーウォレットに対し、セーフガード対策を講じる。ユーザーは特に行わないといけないことはなく、期間を区切ってハッカーが今後XRPレジャーウォレットへのアクセス防止のため、新しく暗号化された秘密鍵を再生成するとしている。
このセーフガード対策適応後、Gatehubユーザーはメールにて通知を受けることができ、そのメールを経由してアカウントへサイン後自動で新たなシークレットキーが生成されるという。
今回のハッキングかかわらず、二段階認証が実装されているGatehubでは必ず二段階認証を導入し、定期的にパスワードを変更することがハッキングによる資産を守る対策となる。
出典:https://gatehub.net/blog/gatehub-update-investigation-continues/
