ビットコインゴールドを利用したウォレット詐欺により300万ドルを超える被害

10月24日にビットコインより分裂したことで誕生したビットコインゴールド(BTG)は11月12日 19:00 UTC時点でローンチが行われた。

10月24日にビットコインを所有していた場合付与される。ローンチ時点では多くのウォレットはBTGに対応しておらず取り出しができない状態にあった。この状況を利用して、mybtgwallet.comと呼ばれるサイトにより、BTGウォレットを生成する手段として、秘密鍵やリカバリーシードを入力させることでビットコインを抜き取る詐欺が多く発生してる。CoinDeskによると被害は少なくとも300万ドル以上と報告されている。

被害者の一人はこのウォレットサイトのリンクをBTG公式サイトより取得したことから信用してしまったと話している。しかし、この盗難が明らかになる前、BTGチームはこのウォレットを推進するツイートを行っており、ウォレットサイトはJohn Dassというユーザーにより開発された。

詐欺行為発覚後、RedditユーザーUejjiによっては、コードが分析されサイトがサイト所有者にリカバリーキーを送っていることが発覚した。サイトはオープンソースであると主張していたが、GitHub上でソースコードが全て変更されたという。

事件後、内部調査が開始され、公開された声明では、「この問題の根底に達するためにセキュリティ専門家と協力している」と述べたが、これらの専門家が誰であるかを明確にしなかった。

詐欺ウォレットの開発者John Dassは”開発者”タグ付きのbitcoin gold Slackチャンネルに入っていたが、彼はプロジェクトの正式なチームの一員ではなかった、とBTGスポークスマンのIskraは述べている。

チームは数日以内に新たな調査について発表するとしている。

参考元
coindesk.com