複数のIOTAユーザーのウォレットが19日夜、ハッキング被害にあい、計400万ドル相当のIOTAが盗難にあったと一部メディアが報じている。IOTAのウォレットはユーザーが独自に「シード」と呼ばれる秘密鍵を生成する必要がある。ユーザーの多くは「iotaseed.io」などのオンラインジェネレーターを利用してシードを生成しており、今回のハッキングはこのジェネレーターが利用された。

ハッカーはジェネレーターをハッキングすることで、生成されたシードを収集し約400万ドル相当のIOTAを移動すると同時に、一部のフルノードに対してDDoS攻撃を仕掛けることで、被害者が資金を回収するのを妨害することに成功したという。

今回のハッキングはIOTAの技術自体に問題があったわけではない。IOTA自体は秘密鍵を使い捨てる設計となっており、3進数を利用することで量子コンピューター耐性を有しているとされている。今回の問題は、IOTAの技術それ自体ではなく、オンラインジェネレーターというエンドユーザーにシード生成を依存したことにある。優れた技術を無駄にしないよう、慎重に管理する姿勢が求められる。




<DM>

情報提供元: FISCO
記事名:「 IOTAがハッキング被害に【フィスコ・ビットコインニュース】