「Galxe」公式サイトがDNS攻撃で乗っ取り
web3クレデンシャルデータネットワーク「Galxe(ギャラクス)」がDNS攻撃を受け、一時公式サイトが乗っ取られたことにより、およそ27万ドル(約4,000万円)が盗まれる問題が発生した。「Galxe」が10月6日に発表している。
なおDNS攻撃とは、Webサイトのドメインを不正に操作する攻撃手法のこと。
この問題は日本時間で10月6日22:00頃に「Galxe」のドメインである「Galxe.com」が攻撃を受けたことで発生した。この攻撃によりユーザーがフィッシングサイトに接続させられたことが分かっており、このフィッシングサイトでトランザクションを承認したユーザーのアドレスから資金が流出したという。
なおエクスプロイトの被害を受ける可能性のあるユーザーは、10月6日22:02から10月7日3:23のうちに「Galxe」の公式サイトからトランザクションを承認したユーザーのみである。
ドメインは数時間後には取り戻されたため現在公式サイトは回復しており、「Galxe」のスマートコントラクトなどは全て被害を受けていないという。また当該の時間にトランザクションを承認したユーザー以外はすべて安全なままであるとのことだ。
「Galxe」は公式のヘルプセンターにて今回受けた攻撃の詳細と、それに対して行った対応のレポートを公開している。また現在被害を受けていないものの、今後被害を受ける可能性のあるユーザーに対しての警告も行っている。
なおスマートコントラクトに与えたアドレス内の資金の利用許可を取り消す「revoke(リボーク)」をサポートするサービス「Revoke.cash」は、今回攻撃に使われたスマートコントラクトに対する「revoke」をサポートするページを作成している。これを利用することでユーザーは、簡単に該当スマートコントラクトの「revoke」が可能だ。
また現在「Galxe」は被害を受けたユーザーの資金回収を進めており、被害を受けたユーザーとその資金のリストを入手し次第詳細を共有すると述べている。
Dear Galxe fam,
— Galxe (@Galxe) October 7, 2023
Today you were truly upset, hurt, and attacked by this security incident. So were we.
The website has now fully recovered, and we are continuing to enhance security.
We sincerely apologize for what happened.
Here are the details:https://t.co/4rzvCtGoMc
関連ニュース
- アバランチ「Stars Arena」で約3.8億円の不正流出が発生、セキュリティ監査後にサービス再開へ
- 暗号資産取引所HTX、ハッキング攻撃受け約12億円失う
- 暗号資産取引所CoinExのハッキングに北朝鮮ハッカー集団「ラザルス」関与か、被害総額は約81億円超
- ヴィタリックがT-Mobileアカウント復活を報告、ハッキング騒動についても説明
- イーサリアムのヴィタリックのXアカウントがハッキング、詐欺宣伝に利用される、CZも注意喚起
参考:Galxeヘルプセンター
デザイン:一本寿和
images:iStocks/koyu