米国時間21日、仮想通貨のプラットフォーム、Enigma(エニグマ)がハッキングされ、イーサリアム(ETH)が盗まれた。このエニグマは近くICO(トークンのプレセール:イニシャル・コイン・オファリングの略)の準備段階に入っており、これに出資をしようという投資家たちからも注目が集まっていた。
厳密に言えば、エニグマプラットフォームはハッキングではなく、創設者のメールアドレスと、そのパスワードが盗まれ、プレセールをホストしていたスラックや、Webサイト、Googleアカウントが不正に使用されたという。
エニグマの運営側からは一部のアカウントが侵害されたため、イーサリアムを、ウォレットアドレスに送金しないよう注意を促し、予定しているICOに先行し、ユーザーに対してプレセールのメールが送られていることが伝えられた。
9,000人以上のユーザーにメッセージが送られたとされ、ユーザーの中には、送られてきたメールが本物だと思ってしまい、攻撃者に指定された仮想通貨のウォレットアドレスに送金してしまったという。その被害額は50万ドル(約5,450万円)にも及ぶとのこと。
エニグマ側の資金などウォレットは被害に遭わなかったとし、ユーザーのアカウントも安全に管理されているという。また現在、エニグマはWebサイトの管理を取り戻し、トークンの販売サイトは一切影響を受けていないという。しかしながら、フィッシングメールにより、支払ってしまった方の資金は返ってはこない。
エニグマは迅速に対応をしたというが、セキュリティやデータ管理の安全性については、管理者のパスワードが盗まれるというミスは致命的だ。ハッカーなど悪意ある攻撃者が悪いことは当然だが、パスワードやメールアドレスの管理も徹底しておくべきではないだろうか。
ブロックチェーンという堅牢なシステム外を狙って、このような事態も起こりうるということを覚えた上で、今後ICOなどトークンセールに参加した際に怪しいメールが届いたら警戒するようご注意いただきたい。このような犯罪行為がなくなることを切に願うばかりだ。