ハッカー攻撃レポート: Electrum 初期ウォレットの脆弱性により 2,500 万ドルのビットコイン盗難が発生

要点:

• 報道によると、Electrumウォレットの以前のバージョンが2,500万ドル相当のビットコインの盗難の原因となったという。

• 新しい調査レポートでは、攻撃者がマルウェアのアップデートをプッシュする方法について詳しく説明しています。

• Electrum はこの問題の解決に役立つように更新されましたが、古いバージョンは攻撃に対して脆弱です。

画像出典: Pixabay

8月と9月には、Electrum Bitcoinソフトウェアウォレットのユーザーがウォレットの古いバージョンの脆弱性を利用してハッキングされたことを示す盗難事件が多数発生しました。

新たな調査では、このエクスプロイトの背後にあるプロセスと、それがこれまでにユーザーに与えた被害について詳細に説明しています。

ZDNetの調査によると、ハッカーらはこの脆弱性を利用して2,500万ドル相当のビットコインを盗み、そのうち1,980ビットコイン（2,290万ドル相当）は攻撃者に関連するウォレットに保管されていた。 2018年12月に報告されたように、以前の攻撃で202BTC（230万ドル）が盗まれました。

最大のハッキングは8月下旬に発生し、ビットコイン保有者が脆弱性攻撃で1,400 BTCを失ったとGitHub上で主張した。翌日、別のユーザーがElectrumの使用により36.5 BTCを失ったと主張した。

攻撃者は2018年から同じ脆弱性を利用してユーザーの資金を盗んでいると報じられている。調査によると、Electrumの古いバージョンを使用している場合、ユーザーにアプリケーションの更新を促すメッセージが表示されることがあるが、このセキュリティ更新はElectrumの開発者ではなく外部の攻撃者によるものだという。

Electrum の ElectrumX サーバーは Bitcoin ブロックチェーンとの通信に使用されますが、ウォレット アプリのオープン エコシステムにより、悪意のある人物が独自のゲートウェイ サーバーを立ち上げ、ユーザーが接続するのを待つことができます。そこから、攻撃者は、トランザクションを送信するにはアプリを更新する必要があることをユーザーに伝える起動プロンプトを設定し、ユーザーを正当な更新ではなくマルウェアに誘導する可能性があります。

マルウェアのアップデートが実行されると、侵害されたElectrumウォレットはユーザーにワンタイムパスワードの提供を要求しました。パスワードが提供された場合、ユーザーの資金が盗まれ、攻撃者のアドレスに送金されます。 Electrum の新しいバージョンでは、特定のサーバーでのポップアップ プロンプトの表示をブロックしたり、サーバーをブラックリストに登録したりするなど、脆弱性に対処するための修正が実装されていますが、最新のレポートでは、ウォレットの古いバージョンの方が攻撃者に対して脆弱であることが証明されています。

エレクトラムの開発者トーマス・ヴォークトリン氏は8月にデクリプトに対し、チームは以前からフィッシング攻撃を認識しており、ウェブサイトを通じてユーザーに警告していたと語った。ヴォイクトリン氏はこう語った。

「この警告は当社のウェブサイトに18か月間表示されていました。ユーザーはフィッシング攻撃に対して脆弱な古いソフトウェアを使用していたため、騙されたのです。」

ヴォイクトリン氏は先月GitHubでもコメントし、被害を受けたユーザーは警察に攻撃を報告するよう勧告した。 「ドイツとイギリスでは警察の捜査が進行中です。私たち（エレクトラムの開発者）は、フィッシング攻撃を1年前に警察に報告しました」と付け加えた。「捜査の進捗状況についてはコメントできませんが、被害者が独自に報告してくれると助かります。」