仮想通貨EOS:フィッシング対象となった7つのアカウントを凍結

5882

編集部おすすめ

仮想通貨EOS:フィッシング対象となった7つのアカウントを凍結

仮想通貨EOSとは、稼働から早くも2日後に取引を妨げるバグが発生し、問題となったアルトコイン(ビットコイン“BTC”以外の仮想通貨)である。事件発覚後は当然すぐに稼働停止となったのだが、EOS42という団体がスティーミット(Steemit:ブロックチェーンSNS)に書いたブログ記事よると、フィッシングの被害に遭った7つのEOSアカウントは、凍結されたとのことだ。

メインネット停止バグがあったEOS

開発者たちは、6月16日にメインネット(仮想通貨の流通ネットワーク)が予期せずに停止するバグを発見し、テレグラム(Telegram:メッセージアプリ)に、「EOSを作成したBlock.one社は、バグを修正するパッチを作成中であり、現在開発者達はこの問題に関して、電話による会議を行っています。ネットワークの履歴は端末とバックアップデータからおそらく消失しているでしょう。」と書き込んだ。

さらに強まる不信感

ブロックチェーンの開発者たちは、この件に関してユーザーにすぐさま報告したのだが、バグの修正が電話会議によって行われたという事実は、EOSのシステムが分散化されておらず、セキュリティとしては不十分ではないかという懸念を引き起こしている。

コーネル大学教授兼ブロックチェーン研究員であるEmin Gun Sirer氏は、自身のTwitterに、「EOSは1年以内に大きなハッキング事件を引き起こすだろう」と書き込んでいる。EOSは先週40億ドル(日本円約4400億)の資金調達に成功し、稼働を開始したばかりである。

Twitterには、7つの不良アカウントが凍結されたことについても多く書き込まれている。

あるツイートには、「もしブロックチェーンの開発者たちが、アカウントを凍結していなかったら、ハッカーは資金を移動させ、そのまま持ち去っていたであろう」と書かかれている。このツイートでは、今回の対応を「複雑な問題を解決する公正かつ透明性のある方法」として評価し、規約的にもすぐに認められるだろうと期待している。

しかし、他のツイートでは、今回の対処は仲裁人を選定していなかったということで、規約違反だという指摘もある。その他、今回の対処を「異常だ」と語る者もいる。

EOS利用者への補償

EOS Emergencyというサイトのブログには、EOSの秘密鍵が侵害されていないかを確認する為の手順が書かれている。この手順によって、EOS利用者は、そのアカウントの正当な所有者であることを証明することができ、アカウント凍結を解除することができるとのことだ。

EOS42によると、フィッシングの被害に遭ったアカウントはすべて開錠されている可能性があるそうだ。EOS42とはロンドンに拠点を置くブロックチェーン開発コミュニティである。EOS42のブログによると、EOS Core Arbitration Forum (ECAF:EOS中央仲裁フォーラム) は既に諮問書を提出しており、開発者たちは、今回凍結を行った7つのアカウントに関する裁定を待っている。

ブロックチェーン開発者「ハッキングはEOSに限った問題ではない」

EOS42のブログには、さらに「ハッキング未遂は何もEOSに限った問題ではないが、今回のハッカーが起こした不正ログインは、EOS利用者も充分に注意を払うべきであった」と述べている。

さらに開発者たちは、仲裁人の選定してEOS規約の同意が行えるのならば、今回の措置は度を過ぎていたことになるが、現実はそうではなく、今回の対処がなければ、この不正ログインを受けた7つのアカウントから、ハッカーたちはこぞって資産を盗んでいたと言う。

開発者たちはまた、「規約の認可がされるのを待っていては、さらに多くのアカウントがハッキングに遭い、私たちはそれぞれのアカウントにどのような不正が行われたかを1つ1つ見て行かなければならなかった」と考えている。先週の報告によると、EOSは今回の対応で不正ログインから100万枚のEOSトークン(日本円約1億1000万円相当)の資産を守ることができたそうだ。

EOS42中国・南米担当のLiam Wu氏は、秘密鍵が無効化されアカウントにログインできないユーザーへの対応を世界規模で始めている。

Liam Wu氏は、テレグラムで「EOS 911」というグループを作成し、被害を受けたユーザーとやり取りを行っている。彼によると、今回の事件の被害者はこのグループ内でのやり取りによって、アカウントの所有権を証明する契約を交わすことができるそうだ。このグループはまた、ブロックチェーン開発者に、イーサリアム(ETH)のアドレスに紐づけされたEOSのアカウントを凍結させる権限を与えている。このグループの対応は資金の送金先が分かるアカウント保有者だけに適用され、イーサリアム(ETH)のネットワークでフィッシングされた人には適応されなかったのだ。

※日本円換算は記事公開時点のレート

関連:6月18日配信 仮想通貨ニュースエクスプレス:SECがイーサリアム(ETH)を証券ではないと発言、CoinHive使用で家宅捜索…など

参考:CCN