ドメイン「crypto」じゃなくて「crypt」になってるけど気にしないで......

まだデータがありません。

【仮想通貨】「HB Blockchain」ハッキング事件の犯人が判明 なんと退職した前任の開発チームリーダーだった模様…



先日、アンドロイド版HB Walletがハッキング攻撃を受けてイーサリアムが流出してしまったというニュースが飛び込んできた。
秘匿性の高いシステムが攻撃を受けてしまったと思われていたのだが、その実態は元社員による犯行だったと判明したようだ。

HB Walletのハッキング事件は元社員の犯行と判明

Android版HB Walletにて発生している盗難被害の調査状況と再発防止策についてのご報告

この度、HB Walletの利用者の皆様に多大なご迷惑とご心配をおかけしましたことを心よりお詫び申し上げます。今回の事件の経緯について、弊社で調査した内容を説明させていただきます。

プライベートキー流出の経緯

Android版HB WalletのリリースはGoogle Play Store Consoleを通して行われます。

弊社ではGoogle Play Store Consoleを通してリリースできる権限は、代表取締役 奥田とHB Wallet開発チームのチームリーダーのみに限定しておりました。
弊社チーフエンジニアやインフラチームの最高責任者でさえ、リリース権限がないほど厳重なアカウント管理をしておりました。

しかしながら今回、代表取締役 奥田とHB Walletのチームリーダーしか知らないはずのGoogle Play Store Consoleのapi keyが外部から使用され、ユーザーのメインアカウントのアドレスとパスフレーズを外部データベースに送信する機能を持った不正なアプリケーション(バージョン1.5.1)がリリースされてしまいました。

犯人について
結論から申し上げて、犯人は前任のHB Walletのチームリーダーです。

HB Walletのチームリーダーは先日、交代しておりました。犯人が退職する際には、api keyを保存している端末を返却させ、弊社にて初期化しておりました。これにより犯人はGoogle Play Store Consoleのapi keyを所持していない状態になったものと判断しておりました。

資産の返却について

犯人が盗んだことを認めた暗号通貨に関しましては、当該暗号通貨を弊社が管理するEthereum アドレスに送信させ、コールドウォレットにて厳重に管理しております。
犯人については、刑事告訴致します。この度は大変なご迷惑をおかけして誠に申し訳ございません。
弊社で確認が取れ次第、代表取締役 奥田が直接お伺いし、誠意を持って全ての資産をお返しさせて頂きます。

引用元

HBウォレットを他数利用していたNANJホルダーの反応

【推奨ウォレットハッキング】NANJCOIN総合スレpart66【NANJ】
引用元: http://fate.5ch.net/test/read.cgi/cryptocoin/1527158625/

4: バーチャル名無しさん 2018/05/24(木) 19:49:38.19 ID:xZNH9Q2o
HBウォレットに目もくれなかったのは正解だったのか
正直MEWですら嫌なんだけど
イーサトークンって管理に本当困る

5: バーチャル名無しさん 2018/05/24(木) 19:59:36.70 ID:aZQn+Lce
俺も開発元の会社調べてインストールしなかった
イーサのウォレット他にあるしな

17: バーチャル名無しさん 2018/05/24(木) 21:17:41.53 ID:iEAzZuLu
>>5
この会社いわくつきだったよな?なんだっけか

55: バーチャル名無しさん 2018/05/24(木) 21:51:02.51 ID:aNzkoAOK
HBウォレットガス不足ならガス不足ですとか表示しろよ…
送信エラーです問い合わせて下さいじゃ分からねーだろー
今回の件でユーザー激減だろうな

56: バーチャル名無しさん 2018/05/24(木) 21:55:33.68 ID:2OwQjIqi
俺はHBwalletは使う気は起きなかったな、立ち上げたばっかりの実績のない
ウォレットなんか危険すぎるだろうに
MEWもあればledgerもあるのに、スマホで管理なんて考えられんわ

57: バーチャル名無しさん 2018/05/24(木) 21:57:01.11 ID:PC9+q929
運営が推奨してたからなぁ
半分以上は使ってたんじゃないの?

58: バーチャル名無しさん 2018/05/24(木) 21:59:52.17 ID:wV5r2gXJ
HBウォレットなんて使ってたのは誰や!

61: バーチャル名無しさん 2018/05/24(木) 22:04:17.48 ID:+1QnvYey
ほんとにみんな
取引所なんかに置いてないのか?

62: バーチャル名無しさん 2018/05/24(木) 22:06:41.44 ID:c4L6bzW7
>>61
他通貨でCEへの注意喚起してて危険を感じてたまたま今朝公式ウォレットに入れたところだったわ
NANJもそろそろ自前のウォレットあった方がいいんと違うか
というかなんでないの

64: バーチャル名無しさん 2018/05/24(木) 22:08:37.53 ID:cGwluN7C
セルフロックアップウォレットとか作りゃいいよな

190: バーチャル名無しさん 2018/05/25(金) 06:49:45.08 ID:JBfVyA+D
ハッキングって何があったの?

191: バーチャル名無しさん 2018/05/25(金) 06:58:39.33 ID:ngCBFvtk
>>190
Hb wallet andro版にスパイウェア混入とのこと
イーサの盗難被害があったらしい
終わってみれば特にnanjは関係ない
例の派閥の方によるfudで売り煽りされた

63: バーチャル名無しさん 2018/05/24(木) 22:06:56.08 ID:wsYete6j
HBWalletに入れといて良かったわ
CEなんかいつGOXしてもおかしくないのに

72: バーチャル名無しさん 2018/05/24(木) 22:16:48.85 ID:xAE1o9Ph
>>63
んだんだガチホして気絶してるは

この記事にコメントする

コメントを残す