安全性の低いウェレットを狙うハッカーが急増中

 ビットコインやアルトコインが高値を更新し続ける中、ハッカー達は虎視眈々とカモを狙っているようだ。

 米セキュリティ関連団体であるSANSテクノロジーインスティチュートのオンライン掲示板によると、サイバーセキュリティーの専門家のソフトが世界中の安全性の低いウォレットを探し出すボット(プログラム)を探知したという。

 SANSの専門家ディディエ・スティーブンス氏によると、ハッカーが使用するソフトは、パソコン中をスキャンしウォレット情報が含まれたファイルを探し出す。この情報をもとにハッカーはウォレットの中の仮想通貨を盗み出すという仕組みだ。

 スティーブンス氏によると「数年前も数件あったが、こんなに増えたには今回が初めて。初めて見たのは2013年で当時ビットコインは高騰していた」。

BTC Pickpockets 

 同氏によると、ハッカーはビットコインだけでなくイーサリアムのウォレットも標的にしているという。

 ハッカーはJSON-RPCインターフェースに直接アクセスし、ウェレット認証をかいくぐってイーサリアムクライアントを直接操作する方法で資金を盗み出すという。

 JSON-RPCインターフェースが外部からのリクエストを受け入れており、イーサリアムのブロックチェーンをシステム上で同期させている人がリスクにさらされているという