ビットコインハードウェアウォレットKeepKeyがハッキング被害。ハッカーは身代金を要求

ビットコインハードウェアウォレットKeepKeyは先月25日、ハッカーの攻撃により一部の顧客情報(メールアドレス、電話番号)を奪われたことを発表した。

ハッカーは奪った顧客情報を用いデバイスのアカウント復元メカニズムを利用してビットコインを盗もうと試みた。KeepKey側は即座にこの攻撃に対応し、メールサービスとアカウントのリセットサービスを停止したことで被害は免れた。

これに対してハッカーはアカウント情報や入手方法、今後の攻撃停止と引き換えに30BTCを要求した。KeepKey側はこれには応じずFBIサイバー科へレポートの提出を行った。

KeepKeyは自社のコンピューター、サーバー、ネットワークは侵害されていないことを強調している。今回ハッカーが一時的にアクセスした情報はマーケティングソフトウェアアカウントのメール等で被害を受けている可能性のある顧客に対してはすでに通知を行っている。

KeepKeyウォレットはプライバシー重視のためデバイスに識別可能な情報を保持しない仕組みになっており、顧客が自発的に情報を共有しない限り、残高などの情報を記録しない。デバイス自体がオフラインであるためデバイスに物理的にアクセスを行いパスフレーズを入力しない限りビットコインの盗難は不可能であることを強調している。

今回の被害に伴い、30日間の払い戻しポリシーの延期をし今後の対策を行う。また、犯人確保のための有力な情報提供者には30BTCの報酬を支払うと発表した。

参考元
keepkey.com


Leave a comment

Your email address will not be published.

*