仮想通貨IOTA(MIOTA)は、今月12日に発覚した公式ウォレットへのハッキングを受け、新しい情報を公開した。2月19日のステータス更新によると、IOTA財団は公式ウォレットであるトリニティのユーザーに対してパスワードをすぐに変更し、シード移行ツールを使用して資産を保護することを強く推奨している。
公式ツイッターによれば、19年12月17日から今年2月18日の間でトリニティを使ったユーザーに対して、対策をするように要請している。
Trinity users - If you opened #Trinity between Dec 17th 2019 - Feb 18th 01.30 CET 2020, you will need to use the seed migration tool to protect your tokens. Further details about the tool and migration period soon. All updates at https://t.co/3blzUVGJTE or https://t.co/vbg93hQBiG
— IOTA (@iotatoken) February 20, 2020
IOTAは2月12日にハッカーによる攻撃を受けたことが判明。その後、IOTAはトリニティをアップデートし、脆弱性への対応を進めていた。
2月17日の発表によれば、今年1月25日の前後にハッキングが開始され、デスクトップ版のトリニティユーザーのみを標的にしていたという。高額の資金があるウォレットが優先的に標的にされていたが、具体的な被害金額についてはまだ調査中であるとしている。
ユーザーがIOTAを直接購入できるサービスMoonPayが、攻撃の入り口だったことがわかった。MoonPay機能は、IOTA財団がリリースしたアップデート版では現在表示されなくなっている。
クレジットカード情報は「侵害された可能性低い」
IOTAはユーザーに対してパスワードの変更を求めたが、クレジットカード情報が侵害された可能性は低いとしている。
「私たちが知る限り、クレジットカードの詳細をトリニティ・ウォレットに入力したユーザーには、今回のセキュリティインシデントによってクレジットカード情報が侵害された可能性が低いことを、伝えたいと思う」
翻訳・編集 コインテレグラフジャパン
【関連記事:仮想通貨IOTA、「トリニティ」ウォレットのぜい弱性により盗難が発生か|被害拡大防止のためネットワークの一部機能を停止】
