Web3コミュニティプラットフォーム「Galxe」のウェブサイトは、10月6日に約1時間オフラインとなった。GalxeはX(旧ツイッター)で、10月6日の14:44(UTC)にウェブサイトがダウンしたと報告し、40分後にセキュリティ侵害が会社のドメインネームシステム(DNS)に影響を与えたことを確認した更新情報を投稿した。
同社は、問題が解決するまでドメインを訪問しないよう警告した。Galxeは、執筆時点でウェブサイトが再び安全に使用できるとは確認していない。ウェブサイトが復旧した後、一部のユーザーからはGoogleによってブロックされているとの報告があった。
Dear Galxe Community,
— Galxe (@Galxe) October 6, 2023
We recognize the impact that recent events have had upon our users and are quickly working to take remedial action. The Galxe security team continues to take an aggressive approach to protect your data, funds and digital assets.
Steps You Should Take:
❗️Do…
Web3のサイバーセキュリティサービスの1つは、「DNS記録が改ざんされ、ユーザーのウォレットを空にするフィッシングサイトにリダイレクトされている」と説明した。
仮想通貨分析を手掛けるZachXBT氏は、Galxeから資金が盗まれていると報告した。ZachXBT氏が不正行為と関連付けたウォレットは、Galxeのウェブサイトが再びオンラインになった後も資金を集め続け、17:15(UTC)時点で約16万ドルに達した。ZachXBT氏は、Galxeの不正行為者と9月19日にバランサープロトコルを攻撃した当事者との関連性を指摘した。
バランサー対する攻撃は、23万8000ドルの損失を引き起こした。バランサーチームは、この事件をDNSサーバーに対するソーシャルエンジニアリング攻撃で、仮想通貨ウォレットドレイナーのエンジェルドレイナーで発生したとしている。ブロックチェーンセキュリティ会社のスローミストは、攻撃者がロシアと関連していると示唆した。
Web3プロジェクトへの損失は、今年の第3四半期に急増した。セキュリティプラットフォームのイミュニファイの最近の報告によると、攻撃は前年比で30%から76%に増加し、損失は2023年第3四半期に約6億8600万ドルに達した。
21:25(UTC)に、Galxeの広報担当者がコインテレグラフにコメントし、声明を共有した。声明には以下のように記載されている。「Galxeのウェブサイトはオフラインになっている。正しいDNSレコードが伝播されたら、再度オンラインに戻す予定だ。Galxeでの取引が過去8時間以内に行われていない限り、資金や情報は安全である。[…] 10月6日、9時PSTにドメインの所有権を取り戻し、[ドメイン登録サービス] Dynadotのアカウントのセキュリティ保護を強化した。[…] この状況に対応するための努力の中で、適切な法執行機関と連携している」。
またGalxeはXでその被害額が26万ドルにのぼったことを明らかにした。攻撃者がWebサイトの訪問者に偽サイトにリダイレクトさせたという。1120人のユーザーが影響を受けたとしている。
翻訳・編集 コインテレグラフジャパン