イーサリアムのクライアントGethの誤設定が標的に、これまでに2000万ドルがハッキング

 イーサリアムクライアントソフトGethの誤設定が狙われ、今までにおよそ2000万ドル(約22億円)相当のイーサリアムがハッカー集団により盗まれた。ブリーピング・コンピューター(Bleeping Computer)が11日に伝えた

 インターフェースでリモートプロシージャコール (RPC) が利用できる状態になっていたイーサリアムソフトウェアを利用して、ハッカーらはアプリケーションにアクセス可能だった。RPCを用いるとサードパーティがイーサリアムのネットワーク内を探索し、やり取りし、データを引き出すことができる。つまり秘密鍵を盗み、仮想通貨保有者の個人情報を確認し、資産を動かすことさえできる。

 ほとんどのアプリケーションでは、このインターフェイスは初期設定により無効化されており、仮に機能し始めても通常ならごく狭い範囲で作動するアプリケーションにしかアクセスできない設定になっている。しかし開発者が常にこのような設定を保持するとは限らず、時に危険性に気付かないままイーサリアムのクライアントのシステムを再設定してしまうことがある。

 イーサリアムのプロジェクトチームはかなり前からこの脆弱性が狙われる潜在的危険性を認識しており、15年8月にはユーザーに向けて公式にセキュリティ警告を出していた。そこでは攻撃の可能性は低いが、被害は重大なものになる可能性が高いとされていた。

 ブリーピング・コンピューターによると、3月に中国のサイバーセキュリティ会社Qihoo 360 Netlab が、少なくとも1人の「脅威アクター」がRPCインターフェースを持つイーサリアムソフトウェアのポート8545で、大量スキャンを行っているのを発見した。この時360 Netlabは「今のところ、その口座には3.96234ETHしかない。でもそれはただで入手している!」とツイートしていた。

 6月11日、リサーチの結果を見直してみたNetlabチームはポート8545におけるスキャンは止むことがなく、今やさらに多くの「脅威アクター」達が参加してきていると述べた。吸い上げられたイーサリアムは現在3万8642.7ETHにもなっている。

 本稿投稿時、イーサリアムのチームも、共同設立者ヴィタリック・ブテリン氏もコメントのリクエストに応じていない。