600BTCの被害
9月28日朝、中国の暗号通貨取引所OKExのユーザーによると、自身のアカウントにドイツのIPなどからログインされ、ビットコイン-イーサリアムクラシック(BTC-ETC)にて取引されたと報告した。
侵入したハッカーはアカウント内のビットコインをすべて売却し、1時間以内にすべての保留中の注文をキャンセルしている。
これによる被害額は200BTCに及ぶが、同時に他のいくつかのユーザーもまた同様の攻撃を報告しており、すべての被害額は約600BTCになるとみられる。
600BTCは2017/10/02現在、米ドル換算で約270万ドル、日本円換算では約3億円もの額であり、これらすべてがハッカーによって不法に売却されている。
OKExは暗号通貨の一種OKCoinに関連しており、2013年に設立された主要な中国の暗号通貨取引プラットフォーム。
(本文前に)簡単な3行まとめ
- 中国の暗号通貨取引所OKExにハッキング被害。
- 複数のユーザーから被害が報告されており、被害額は約600BTC(およそ3億円)に及ぶ。
- OKExはユーザーのセキュリティ設定が問題と主張、被害者は自分で警察に報告するよう指示。
OKExの声明
今回の被害を受け、OKExは声明を発表した。
statement from OKEx pic.twitter.com/b1GUP4SsWL
— lil spoofy XXX (@Lil_Spoofy) October 1, 2017
声明によると今回の被害はユーザーのパスワードが脆弱であることや、他サイトで同じパスワードを併用もしくは公衆PCによるログインまたはウィルスによってパスワードがリークしたと主張。
OKExは対策としてセキュリティ設定で二段階認証を使用するよう推奨している。
今回の被害に対し、OKEx運営はハッカーによって盗難が行われたのであり、プラットフォームは何も関係が無いと話し、被害者は自分で警察に電話するように指示した。
ただし、先月に中国ではビットコインの取引が禁止されたことから、中国警察は暗号通貨取引がピラミッド型の販売行動であると認識しており、特殊通貨の窃盗には関与しないようだ。
これにより、中国のトレーダーはセキュリティに関してより強い認識を持つ必要があるが、暗号通貨界隈では取引所からの通貨消失だけでなく、詐欺師による通貨窃盗も頻繁に発生していることから、暗号通貨を使用している誰もが厳格に通貨管理を行っていかなければならないだろう。