仮想通貨IOTA(アイオタ、MIOTA)を展開するIOTA財団は2月13日、「トリニティ」ウォレットから盗難・資金流出が発生したことをツイッターおよびディスコード上で発表した。発表時点での被害者は、トリニティを利用している10名。

原因は不明(発表時点)でセキュリティ専門家・法執行機関・取引所とも協力し調査を続行していること、計画的な攻撃の兆候が見られるため、トランザクション(取引)の監視・署名を行うアプリケーション「コーディネーター」の一部機能(バリュートランザクション)を停止させたことを明らかにした。同財団は、トリニティを利用しないこと、詳細な動向について「ステータス・ヒストリー」を確認することを呼びかけている。

「トリニティ」ウォレットのぜい弱性が原因か

IOTA財団は12日、トリニティの残高不足に関する報告を受けた後調査を開始。被害者の秘密鍵の窃盗、あるいはトリニティのぜい弱性を利用した計画的な攻撃の兆候を発見したそうだ。また調査の段階では、被害者の半数のみが財団に報告を行っている点も示した。ハードウォレットを利用しているユーザーは影響を受けている兆候はないという。セキュリティ専門家と資金追跡調査を行った結果、監視対象となった資金が換金されていないこと(発表時点)も確認した。

またステータス・ヒストリーでは、「今回の件の完了後、すべての経緯について完全かつ詳細なレポートを公開する。現時点では、攻撃者に新たな攻撃のヒントを与えないように、共有する情報を制限している」と述べ、これまでに公開した情報以外の攻撃シナリオを排除しているわけではないことを強調した。

仮想通貨IOTA

IOTAは、モノのインターネット(IoT)で使用するために設計された仮想通貨の1種。機械間で相互作用するエコシステムが拡大する中、その中でのトランザクションを促進する暗号プラットフォームとなると自らを定義。ブロックやマイニングといった多数のブロックチェーン技術のベースとなるものを使用せず、有向非巡回グラフ(DAG)を採用している点が特徴とされる。

トリニティについては、2019年7月に公開。レッジャーのハードウェアウォレット「Ledger Nano」シリーズとの連携、オープンソースのパスワードマネージャーKeePassを利用した秘密鍵バックアップをサポートしたほか、日本語を含む25カ国語への対応などが特徴となっている。このほか生体認証対応モバイルウォレットも公開していた。

またIOTA財団の研究部門は、中央集権的な存在コーディネーターの排除や数秒程度でのファイナリティを実現する「Coordicide」プロジェクトを推進し、IOTAネットワークの分散化・分権化を進めている。


翻訳・編集 コインテレグラフ日本版