イーサスキャンがハッキングされる！？

イーサリアムの取引情報やトークンについての情報を確認できる「Etherscan(イーサスキャン)」がハッキングの試みを阻止した。

コメント欄を巧みに使ったハッキング

Etherscanの 公式サイトにアクセスしたユーザーへ、不審なポップアップメッセージ「1337」が今週月曜日に表示された。

その理由としては、ハッカーが、コメントシステムサービスで知られているDisqus(ディスカス)社が提供するコメント欄に、悪質なコードを埋め込んでいたからだそうだ。

ウェブサイト上のコメント欄は即座に無効化され、同様の問題が発生するのを防ぐ処置が行われた。

MyCrypto(マイクリプト)開発者Michael Hahn (マイケル・ハン)氏によると、

「Disqusのコメント欄が今回のクロスサイトスクリプティングに使われた。」

（*クロスサイトスクリプティングとは、悪質なスクリプトを勝手に他者のウェブサイトに埋め込むこと。）

「Etherscanは悪質なコードをユーザーへ提供していなかった。この脆弱性が取り除かれるまで、Disqusのコメント欄は無効になっている。」

とのこと。

また、Etherscanは、今回のハッキング対処後に米国掲示板Reddit（レディット）で、

「創造性と独創性でいつも私たちを驚かせるハッカー達にKudos(あっぱれ)」

とハッカーの斬新な手口を称賛した。

今回のハッキングで、資金流出などの被害は出ていない。

原典:「Someone Tried to Hack Etherscan [Using the Comment Section]」

ここまでの内容と考察

仮想通貨業界では頻繁に問題となるハッキング。

今回の件は、ポップアップメッセージだけで済んだことが不幸中の幸いと言えるでしょう。

大型の取引所がハッキングされる事件が相次いでいますが、今後はこのようなことが少しでも減るといいですね。

 

• tweet