仮想通貨ウォレット「HB Wallet」で盗難被害。犯人は元社員?

HB walletで盗難被害

イーサリアム用ウォレット「HB Wallet」のAndriud版で、イーサリアムをはじめとする仮想通貨が約6,000万円相当盗み出されたそうです。

ええっ?相当ガードが硬いはずウホ

そうなんです。

HB Walletはユーザー情報やデータ、秘密鍵などの情報をサーバーに送信せずにユーザーの端末のみに保存しているので、不正に仮想通貨を盗むのは至難の業です。

どうして盗まれたウホ?

実は犯人は同社の元社員で、HB Walle開発チームの前リーダーだったそうですよ。

アプリを配信するツール「Google Play Console」のAPIキー(アプリの機能を共有できる鍵)を会社から持ち出し、HB Walleを不正にバージョンアップさせ、ユーザーの情報を外部に送信するシステムを組み込んだそうです。

まぁ・・不正なアプデで自分用のセキュリティホールを作れば良いですからね。

引用:「Android版HB Walletにて発生している盗難被害の調査状況と再発防止策についてのご報告

ログで不正なバージョンアップが行われたことを確認して犯人を特定し、被害にあったものは全額返金するとのことです。

良かったウホね

ウォレットアプリ・・信用ならねぇ

偽ウォレットが登場したり、フィッシングでパスを抜かれたり・・穏やかではないですね。

記事にしているだけでも偽ADAアプリウォレット・偽BTCウォレット・偽マイイーサアプリ等々。

言ってしまえば仮想通貨は「お金」として機能するので、色々なところから狙われて当然かもしれません。

ウォレットアプリはかなり慎重にインストールしたほうが良いですね。


スポンサーリンク

コメントを残す