イーサリアム・ジャパン

イーサリアム公式フォーラムデータベースの不正アクセスと情報流出


 イーサリアム公式フォーラムへのハック

2016年12月19日イーサリアムファンデーションからの公式発表で、ユーザーのアカウントデータ流出に対する報告になります。

概要

2016年12月16日、何者かがEthereum.orgのフォーラムからデータベースへ不正アクセスを行ったことが明らかになりました。イーサリアムファンデーションは即座に原因、影響と範囲を特定するために徹底的な調査を行いました。下記が現在わかっていることです。

影響範囲

2016年4月からのデータベースバックアップと1万6500人にも及ぶフォーラムユーザーの情報にアクセスされました。

流出した情報は下記のものを含みます。

・フォーラムの書き込みとプライベートメッセージ

・IPアドレス

・ユーザーネームとEメールアドレス

・プロフィール情報

・ハッシュ化されたパスワード

〜1万3000人  :B Cyptハッシュ(ソルトされたもの)

〜1500人  :ワードプレスハッシュ(ソルトされたもの)

〜2000人  :パスワードは含まない(連合したログインを使用)

 

*ソルト:パスワードを暗号化する際に付与するデータ

 

・アタッカーは最近Bo Shenをハックした人または団体だと自ら主張しています。

*ブロックチェーンのベンチャーキャピタルの一つとして有名ですが合計30万ドル(時価3500万円)イーサリアムの$ETHとオーガーの$REPがアカウントハックから盗まれ大量に売られた事件のこと

 

イーサリアムファンデーションの対応

・情報が漏洩した可能性のあるユーザーには追加の情報を含むメールを送信しました

・リークに関連した不正なアクセスポイントを閉鎖

・イーサリアムファンデーションはより強固なセキュリティにするためにアカウントのリカバリー電話番号の消去と個人情報などの機密情報を暗号化するなどのセキュリティガイドラインをより厳しく策定します

・流出したメールアドレスを「’;–have i been pwned?」に追加し、ユーザーが自分のアカウント情報が流出したか確認できるようにしました。

*’;–have i been pwned?:データの流出やハッキング被害などが起こった際自分のアドレスが被害を受けたかどうかわかるサイト

・全てのフォーラムパスワードのリセットを行いました。

 

もし自分が流出の被害にあってた場合

自分が使用していたパスワードを再度同じものにしないこと。また同じパスワードをイーサリアムのフォーラム以外で使用している場合は変更を行って下さい。

 

今回の事件について深く反省し誠意を持ってイーサリアムファンデーションと外部のパートナーで対応を行います。

 

blog.ethereum.org

立て続けに起こるイーサリアムへの攻撃

現在イーサ(Ether)にはイーサリアム($ETH)とイーサリアムクラシック($ETC)が存在するこはみなさんご存知でしょう。ではいかにしてこの2つの通貨は生まれたのでしょうか?

イーサリアムは2016年The DAOハックにより多額のイーサリアムが盗まれたことを発端に、コミュニティの約9割以上のコンセンサスを得たとし、ハードフォークを行いました。

ハードフォークの意味とは?

 

ハードフォークとはソフトフォークと違い、今までのイーサリアムネットワークの旧プロトコルと全く互換のない新たなものとすることで、プロトコルレベルの致命的なバグなどを”なかった”ことにし、ブロックチェーン自体も全く新たなチェーンとして分岐することを指します。

イーサリアムとイーサリアムクラシックの違いとは読んで字のごとくイーサリアムがThe DAOハックにより盗まれたイーサリアムを取り戻すためにハードフォークをし、チェーン分岐を行ったことにより、元のチェーンに残った”クラシック”が生まれてしまいました。

ハードフォークのリスク

ハードフォークは賛否両論となります。簡易的に説明を行うとイーサリアムとイーサリアムクラシックの例はわかりやすく、古いプロトコルと新しいプロトコルに互換性がなく、古いチェーンから新しいチェーンに移るインセンティブが無く古いチェーンを支持する層が現れるとネットワークのハッシュレートやデベロッパーが2つにスプリットしてしまうという重大なリスクが生まれてしまいます。

止まらないイーサリアムへの攻撃

イーサリアムとイーサリアムクラシックは上記のハードフォークのリスクで説明した通り、クラシックチェーン派とイーサリアムチェーン派に分裂してしまったということはお互いのコンセンサスに相違が生じてしまったということです。

お互いを攻撃する理由

3度に渡りプロトコルレベルのバグをついた攻撃をしかけるイーサリアムクラシック勢、これもハードフォークから生じた二次的問題と言えるでしょう。

十分なコンセンサスが得られずにハードフォークを行いチェーン分岐をしてしまうことにより、お互いを攻撃し価格をパンプまたはダンプすることも大きな要因となります。これは両イーサ共に見て利点はなく、ネットワークスプリットという自体は必ず避けなければならないということがわかります。

今回の不正アクセス

さて今回の攻撃はどういうものでしょう?

ことの発端は下記のツイートから起こっています。

 

 

イーサリアムネットワークに対する攻撃というわけではないのですが人為的なミスによりアカウントリークし大量のオーガーのREPとイーサリアムのETHを売られてしまうという事件がありました。

 

アタッカーは同一人物であると主張しているわけです。どの経路からの不正アクセスかわかりませんがイーサリアムファンデーション内またはフォーラムに関わる人間からのアカウント流出により行われたものの可能性も高いと思われます。

 





スポンサーリンク


ビットコインやイーサリアムその他仮想通貨の情報はツイッター上で速報を出しています。




Donate with IndieSquare



仮想通貨ランキング

次へ 投稿

前へ 投稿

返信する

© 2017 イーサリアム・ジャパン

テーマの著者 Anders Norén