by John Jones

イーサリアムはBitcoin(ビットコイン)と同様にインターネット上で流通する仮想通貨の一つであり、ブロックチェーンプラットフォームとして不動の地位を築いています。そんなイーサリアムを狙ったハッカーグループが、合計2000万ドル(約22億円)を超えるイーサリアムを盗み出すことに成功したと報じられています。

Hackers Stole Over $20 Million in Ethereum from Insecurely Configured Clients

https://thehackernews.com/2018/06/ethereum-geth-hacking.html

イーサリアムは公式にGethというクライアントソフトを提供しており、ユーザーはGethを使用することでイーサリアムのマイニングや資金の移動、イーサリアムの取引履歴を表示させることなどが可能。

セキュリティ研究者は、ハッカーのグループがインターネット上に公開されているセキュリティの不安定なノードを探し、Gethのポートにアクセスしてスキャニングしているという事実を発見していました。セキュリティ研究所の360 Netlabが2018年3月に、イーサリアムを盗み出したハッカーついて報告したツイートが以下。この時は3.96234イーサリアムが盗み出されており、記事作成時点のレート(1イーサリアム=約5万9000円)で換算すると、およそ23万5000円ほどのイーサリアムが盗み出されたことになります。





Gethはイーサリアムのノードを実行し、JSON形式でリクエストとレスポンスを行うプロトコルである「JSON-RPC」インターフェイスを有効にするためのクライアントです。ユーザーはJSON-RPCインターフェイスを利用することで、イーサリアムブロックチェーンにリモートでアクセスができます。

ハッカーが狙ったのは、このJSON-RPCが外部に開いているユーザーのイーサリアムウォレットであり、2018年6月11日時点では、過去数カ月間になんと3万8642イーサリアムがハッカーグループによって盗み出されたとセキュリティ研究者は報告しています。記事作成時点のレートで換算すると、3万8642イーサリアムは22億円以上もの額になります。





イーサリアム公式によれば、端末にJSON-RPCインターフェイスを残しておくことで、ユーザーのIPとイーサリアムウォレットのアドレスを組み合わせて、ユーザーのイーサリアムウォレットにアクセスできます。端末がファイアウォールポリシーなしでインターネットにアクセス可能な状態であった場合、たとえユーザー本人でなくてもユーザーIPとウォレットのアドレスさえわかっていれば、外部からウォレットにアクセス可能とのこと。ハッカーグループはセキュリティの弱いイーサリアムウォレットを持つユーザーを探し回り、外部からウォレットに接続してイーサリアムを盗み出しているようです。

ハッカーグループが盗み出したイーサリアムを集めたイーサリアムアドレスは「0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464」であり、このアドレスで検索すると世界中のハッキング被害者がインターネット上で被害を訴えていることがわかります。

360 Netlabは「0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464」のイーサリアムアドレスを持つハッカーグループだけでなく、他のハッカーたちもセキュリティが不十分なイーサリアムウォレットからイーサリアムを盗もうとしていると指摘。事件を報じたHacker Newsは「Gethを端末に実装したユーザーは、ローカルコンピューターからGethにアクセスする時や、リモート操作を行う時にユーザー認証を行うべきだ」と注意を呼びかけています。