仮想通貨取引アプリTaylorから1億5000万円~6000万円相当のETHハッキング

取引所からの仮想通貨盗難事件はコインチェックのNEM流出が最大で580億円。

と、いっても、そのあと全く怒らなくなったわけではありません。
先日、仮想通貨取引アプリをリリースしているTaylorから、イーサリアム(Ethereum、ETH)が1億5000万円相当額が盗まれました。

仮想通貨取引アプリのテイラー(Taylor)は、5月22日にサイバー攻撃を受けた。
テイラーがICOで調達した資金をハッカーはすべて持ち去った

その資金の中にはテイラーが独自に発行するトークン(TAY)が含まれるとのこと

かつ、分散型取引所IDEXで盗まれたトークンTAYが安くたたき売りされそうになっていたとのこと。
Taylorは慌ててIDEXに連絡、リストから当分TAYを削除するよう申請したとのことです。

なお、この一連の手口は、CypheriumChainのハッキングと同じとのことで、同一犯人ではないかと言われています。

ICOトークンTYAはすべてリニューアル

 Taylorは、仮想通貨取引専用アプリの設計とリリースにより、仮想通貨取引所とモバイル技術の橋渡しを目指していました。

 Taylorは、スマートな仮想通貨取引アシスタント「Taylor」を開発、「日々利益を上げるのに役立つ使いやすいアプリ」として売り出す予定でした。

 しかし、このプロジェクトは攻撃を受けて台無しになりました。

ハッカーはTAYトークンの全体の供給量の7%を有しており、これに対処すべくTaylor社は新トークンを発行し、今までのトークンと交換を行うことを考えています。
Taylor社は盗まれたトークンの居場所は把握しているようで、ハッカーには新しいトークンが渡らないようにすることを目的としています。
Taylor社は投資たちに、正式な計画が発表されるまではTAYトークンを売買しないようにと呼びかけています。

ただ、Taylorも資金難のようで、プロジェクトの進行の継続にも悩んでいる模様。
新たな資金調達を検討しているようですが、、、、ベンチャーは資金が事業の命。ハッキングで事業継続が暗礁に乗り上げることもあるのです。

日本でも仮想通貨ウォレットからETHが盗難被害

日本でもウォレットからETHが盗まれる事件が先月末に発生しています。

日本のベンチャー企業・bacoor(バコオアー)が公開しているEthereum用ウォレット「HB Wallet」Android版で5月24日までに、ユーザーのEthereumなど約6000万円相当が盗み出された。

犯人は、同社を退職した元社員だったとのこと。
このアプリの開発チームのリーダーでした。

「Google Play Store」にアプリを配布するツール「Google Play Store Console」のAPIキーを持ち出し、ユーザーの情報を外部に送信する不正なアプリ(バージョン1.5.1)をリリースし、インストールしたユーザーの仮想通貨を盗み出していたそうです。

なお、犯人は盗み出した仮想通貨をすべて同社に返すとしています。

同社のウォレットは、安全性を謳っていました。
HB Walletはユーザー情報やウォレットデータ、秘密鍵を外部のサーバーに送信せず、ユーザーの端末に保管するため、サーバへのハッキングによる心配がない、というのが特徴。

しかし、それでも完全な安全などないものです。
社内の人間が関与していれば、それすらカンタンにハッキングされてしまいます。

▼コインチェック事件も、犯人は、犯行日時の半年前程から内部の社員とコンスタントにメールをし、信頼を得ていたのだとか。そのため、メールで送られてきたウィルス感染用のURLも、社員は何も疑問に思わず、”普通に”クリックしてしまったといいます▼

私見ですが、Taylor社の盗難も、ハッカーと内部の人間とのやりとりで、うっかりPWが盗まれてしまった可能性も否定できません。

意外なところに”ヒューマンエラー”のワナがあるのです。

感想

感想

完全な安全は幻想なのでしょう。

ウォレットが安全、サーバの保管管理は安全といっても、ゼロかイチかではなく、「度合い」の問題なのかもしれません。
「ハードウォレットでの管理は必須」と言われていますが、そのハードウォレット需要に目をつけた盗難も発生しています。

完全な安全はないからこそ、信用しすぎず、分散管理などでよりリスクを減らし、最後は自己責任で管理するしかないのだといえます。

当サイトでは、売買に関してお勧めしているものではございません。資料としてご提供できる記事をお届けしております。ご自身でアクションを起こされる場合は、変更されているかもしれない情報を再度確認調査し、ご自身の判断での決断をお願いいたします。いかなる状況になろうとも、当サイトでは何ら責任をお取りすることはございませんことをご承知おきくださいますようお願いいたします。

【注意とお願い】無断転用・複写などされませんようお願いいたします。ご利用の場合は、当サイト名とURLのリンクを明記の上お願いいたします。

仮想通貨ニュース、勉強会等、仮想通貨情報はLINE@からお知らせ

仮想通貨まとめ公式LINE@登録方法

仮想通貨まとめ公式LINE@登録方法

スマホのLINEアプリを開き
QRコードを読み込むか、
ID検索で友だち追加をお願いします。
 
「@coinnews」← @マークを入れて検索してくださいね!
出典:http://line.me

スマホでご覧の方はこちらを直接クリックしてください

LINEをされていない方は、こちらに                 今さら聞けない仮想通貨「最新情報もお届けします」▼より、どうぞ

関連するまとめ

ペーパーマネーより仮想通貨

ギリシャよりもひどい日本の財政状況非常事態を考えて仮想通貨に変えておくのも一つの手段ですね。 http:/…

トム56 / 2681 view

関連するキーワード

鈴木まゆ子

税理士・ライター。


2017年の1年間、仮想通貨は”投機手段”として知られるようになりました。

しかし、本来は国や組織を通さない決済手段です。

そのため、経済や金融で危機を迎えている国々においては、「安全資産」のひとつとして注目されています。

何のバックグラウンドも持たないまま、人々の信用だけで「貨幣としての価値」を認められるようになった仮想通貨。
今後どうなっていくかをじっくり見守りたいと思っています。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問を中心にお伝えしていきます。


Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。