600BTCの被害
9月28日朝、中国の暗号通貨取引所OKExのユーザーによると、自身のアカウントにドイツのIPなどからログインされ、ビットコイン-イーサリアムクラシック(BTC-ETC)にて取引されたと報告されました。
侵入したハッカーはアカウント内のビットコインをすべて売却し、1時間以内にすべての保留中の注文をキャンセルしています。
これによる被害額は200BTCに及ぶが、同時に他のいくつかのユーザーもまた同様の攻撃を報告しており、すべての被害額は約600BTCになるとみられます。
600BTCは2017/10/02現在、米ドル換算で約270万ドル、日本円換算では約3億円もの額であり、これらすべてがハッカーによって不法に売却されているようです。
OKExは暗号通貨の一種OKCoinに関連しており、2013年に設立された主要な中国の暗号通貨取引プラットフォームです。
(本文前に)簡単な3行まとめ
- 中国の暗号通貨取引所OKExにハッキング被害。
- 複数のユーザーから被害が報告されており、被害額は約600BTC(およそ3億円)に及ぶ。
- OKExはユーザーのセキュリティ設定が問題と主張、被害者は自分で警察に報告するよう指示。
OKExの声明
今回の被害を受け、OKExは声明を発表。
statement from OKEx pic.twitter.com/b1GUP4SsWL
— lil spoofy the bripto trader (@Lil_Spoofy) October 1, 2017
声明によると今回の被害はユーザーのパスワードが脆弱であることや、他サイトで同じパスワードを併用もしくは公衆PCによるログインまたはウィルスによってパスワードがリークしたと主張しています。
OKExは対策としてセキュリティ設定で二段階認証を使用するよう推奨しました。
今回の被害に対し、OKEx運営はハッカーによって盗難が行われたのであり、プラットフォームは何も関係が無いと話し、被害者は自分で警察に電話するように指示しています。
ただし、先月に中国ではビットコインの取引が禁止されたことから、中国警察は暗号通貨取引がピラミッド型の販売行動であると認識しており、特殊通貨の窃盗には関与しない方針。
これにより、中国のトレーダーはセキュリティに関してより強い認識を持つ必要がありますが、暗号通貨界隈では取引所からの通貨消失だけでなく、詐欺師による通貨窃盗も頻繁に発生していることから、暗号通貨を使用している誰もが厳格に通貨管理を行っていかなければなりません。