仮想通貨ウォレット「HB Wallet」で盗難被害?元社員の不正が原因か

仮想通貨ウォレット「HB Wallet」で盗難被害?元社員の不正が原因か

またもウォレットから仮想通貨が盗まれる事件が起きた。

イーサリアム用ウォレット「HB Wallet」のAndriud版で、イーサリアムをはじめとする仮想通貨が約6,000万円相当盗み出されたという。

日本のベンチャー企業である「bacoor(バコオアー)」がリリースしているHB Walletは、イーサリアムとイーサリアムトークン用の仮想通貨ウォレットで、ユーザー情報・ウォレットデータ・秘密鍵などを外部サーバーに送信せずユーザーの端末のみに保存しており、不正に仮想通貨を盗むのは難しい。

では、なぜ仮想通貨が盗まれたのか。

犯人は同社の元社員で、HB Walle開発チームの前リーダーであったという。

犯行の手口は、「Google Play Store」にアプリを配信するツール「Google Play Console」のAPIキー(アプリの機能を共有できる鍵)を会社から持ち出し、HB Walleを不正にバージョンアップさせ、ユーザーの情報を外部に送信するシステムを組み込んだという。

これにより、HB Walleをインストールしたユーザーの仮想通貨を盗み出すことに成功した。

引用:「Android版HB Walletにて発生している盗難被害の調査状況と再発防止策についてのご報告

同社は、ログで不正なバージョンアップが行われたことを確認し、犯人を特定したという。

ちなみに既に犯人とコンタクトを取っており、盗難された仮想通貨は全て取り戻している。

同社は、顧客に盗難された仮想通貨を返金すると発表した。

しかし今回の盗難事件は同社にも非があり、チームリーダーが交代したタイミングで新しいAPIキーを発行し、古いAPIキーを無効にしなかった。

さらに、不正アプリはリリースされたことをすぐに検知できなかったことが上げられる。

会社側は過失を認め、抜本的な対処法を検討しているという。
 

原典:「IT media NEWSー仮想通貨ウォレット「HB Wallet」Android版で盗難被害 元社員の犯行、APIキー持ち出し不正アプリ公開

ここまでの内容と考察

ウォレットから仮想通貨が盗まれる事件は度々起きています。

「マイイーサウォレット」でもイーサリアムの盗難が起き、フィッシングサイトに誘導され、仮想通貨が不正に盗難されたというケースもあります。

また、コインチェックのNEM流失事件も、ウォレットに不正アクセスし、盗難されました。

このように仮想通貨は常に狙われていると考えていいでしょう。

なので、常日ごろから仮想通貨が盗まれないように最善のセキュリティ管理を行うことが重要ですね。