「Galxe」公式サイトにDNS攻撃、約4000万円の不正流出か

「Galxe」公式サイトがDNS攻撃で乗っ取り

web3クレデンシャルデータネットワーク「Galxe(ギャラクス)」がDNS攻撃を受け、一時公式サイトが乗っ取られたことにより、およそ27万ドル(約4,000万円)が盗まれる問題が発生した。「Galxe」が10月6日に発表している。

なおDNS攻撃とは、Webサイトのドメインを不正に操作する攻撃手法のこと。

この問題は日本時間で10月6日22:00頃に「Galxe」のドメインである「Galxe.com」が攻撃を受けたことで発生した。この攻撃によりユーザーがフィッシングサイトに接続させられたことが分かっており、このフィッシングサイトでトランザクションを承認したユーザーのアドレスから資金が流出したという。

なおエクスプロイトの被害を受ける可能性のあるユーザーは、10月6日22:02から10月7日3:23のうちに「Galxe」の公式サイトからトランザクションを承認したユーザーのみである。

ドメインは数時間後には取り戻されたため現在公式サイトは回復しており、「Galxe」のスマートコントラクトなどは全て被害を受けていないという。また当該の時間にトランザクションを承認したユーザー以外はすべて安全なままであるとのことだ。

「Galxe」は公式のヘルプセンターにて今回受けた攻撃の詳細と、それに対して行った対応のレポートを公開している。また現在被害を受けていないものの、今後被害を受ける可能性のあるユーザーに対しての警告も行っている。

なおスマートコントラクトに与えたアドレス内の資金の利用許可を取り消す「revoke(リボーク)」をサポートするサービス「Revoke.cash」は、今回攻撃に使われたスマートコントラクトに対する「revoke」をサポートするページを作成している。これを利用することでユーザーは、簡単に該当スマートコントラクトの「revoke」が可能だ。

また現在「Galxe」は被害を受けたユーザーの資金回収を進めており、被害を受けたユーザーとその資金のリストを入手し次第詳細を共有すると述べている。

関連ニュース

参考:Galxeヘルプセンター
デザイン:一本寿和
images:iStocks/koyu

参照元:ニュース – あたらしい経済

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です