Bitcoinの最人気の交換所Mt. Goxが盗まれたアカウントにより崩壊

次の記事

バーベキュー屋のおやじが語る: Grouponの良し悪しはその活かし方次第

Bitcoinは、新しい通貨が初期に必ず経験する紆余曲折に、見舞われているようだ。Bitcoinは今2歳だが、メジャーなマスコミが取り上げるようになったのはごく最近で、それ以来Bitcoinは、とても不安定な状態を経験している。本誌のJon Evansが、その診断書を書いているが。

しかし、そのEvansの記事も、この仮想通貨の市場に起きた最新のニュースは取り上げていない。今日(米国時間6/19)の午後遅く、Bitcoinはまたまた深刻な挫折を経験した。このネットワークで一番人気の交換所(exchange)であるMt. Goxが、ハックされたアカウントのせいで崩壊したのだ。その正体不明のハッカー(たち)は、自分たちが攻略したアカウントから大量のBitcoinを売り、わずか数分でこの通貨の価格を17ドル50セントからわずか数セントに下げてしまった。

Mt. GoxのMark Karpelesが今日午後早く、次のような声明を発表したs:

大量のコインのあるあるアカウントが侵犯され、それを盗んだ者(香港のIPでログイン)がまずすべてのコインを売り、直後にそれらを買い、次にコインを引き出そうとした。引き出し限度額1日当たり1000ドルはそのアカウントにも生きていたので、ハッカーが引き出せたのは1000ドル相当のコインだけだった。

被害が少額だったので、最初は安堵感があったが、やがて分かったのは、そのアカウントを侵犯した者がMt. Goxのデータベースへのリードオンリーのアクセスを有していることだった。つまりそのハッカーはBitcoinの古いアカウントの、メールアドレスやハッシュ後のパスワードを取り出せるのだ。

Redditの上のディスカッションでは、ある読者が、そのハッカーはGmailのアドレスとハッシュ後のパスワードを取り出すことができ、そこからユーザの本物のパスワードを解読した、と言っている。Redditのユーザたちが勧めているように、Mt. Goxのアカウントにこれまでと同じパスワードやメールアドレスなどを使っている人は、ただちに変えたほうがいい。またKarpelesのアドバイスによると、今後通知があるまでは、Mt. Goxから情報(認証証明など)をダウンロードしないほうがよい。

Karpelesによると、調査が終わってセキュリティが確認されるまでは、Mt. Goxはオフラインになる。再びオンラインになったときには、ユーザは“新しいセキュリティ方式による認証を求められる。それはそのアカウントで使われた最後のIPアドレスと、メールアドレス、アカウント名、古いパスワードをマッチングするものだ。そのあとユーザは、新しい強いパスワードの入力を求められる。”

Bitcoinは最近、いろいろ騒がれるようになり、合衆国上院はBitcoinを禁じる法律を起草している。また今週の報道によると、ハッカーたちがマルウェアを使ってBitcoinユーザの仮想財布を攻撃し、仮想通貨を盗もうとしている。ただしBitcoin反対派の人たちが知るべきなのは、Bitcoinの基盤になっているピアツーピアのトランザクション清算処理は、少なくとも今回の事件では、侵犯されていないようだ、ということ。むしろMt. Goxのクラッシュは、ある一人のユーザの、セキュリティの不備が原因のようだ(8つのアカウントに同じパスワードが使われていた)。

Bitcoinが未来の通貨だと信ずる者も信じない者も、Bitcoinの現在のシステムのセキュリティホールについて書かれた公開情報がいろんなところにあることを、知っておくとよいだろう。Quoraには、この話題に関するスレッド(Quoraの用語でString)すらある。しかし、だからといって、それが、少なくとも当面、仮想通貨の市場の安心材料になるわけではない。むしろ、いろんなサイトでBitcoinのセキュリティが分析され議論されていること、そして今日起きたようなマーケットのクラッシュが、より安全な交換所作りに貢献することを、期待したい。

しかも、今日大量に報道されたこの事件に、ハッカー集団LulzSec ProductionやAnonymousはまったく関与していないらしい。むしろ今後できる新しい非公開の、安全なBitcoin用交換所を、LulzSecが善良な機関としてテストするといい、という声すらある。

結局、Evansが鋭く指摘しているように、Bitcoin自身が成功であろうとなかろうと、その存在には意義があり(重要であり)、未来の通貨を今の形から完全に変えてしまう未来の仮想交換所の始祖、と呼ばれるようになるだろう。インターネットには、それができる。それまでBitcoinのユーザは、自分のアカウントとパスワードのセキュリティを強化し、このようなクラッシュの再来を防ぐべきだ。

Bitcoinに関する詳しい解説を読みたい人には、The Economist誌のこの記事がおすすめだ。

あるいは、あなたにはこんなツイートがいいかな:


[ツイート訳: 人びとはBitcoinのことを、不合理でやり過ぎの技術としてその思い出を語るだろう。]

でも、Slashdotのこのコメントは、なかなか秀逸だ: “Bitcoinは分散型のコンピュータ通貨であり、Ayn Randを愛読しているような独りよがりのおたくたち–あなたのような略奪者やパラサイトを軽蔑している人たち–が設計した。それは、インターネットのサービスや違法ドラッグ、ビデオカードを手に持っている裸の女性の写真、などを買うために使われる。”〔(Score:5, Funny)〕

[原文へ]
[jpTechCrunch最新記事サムネイル集]
[米TechCrunch最新記事サムネイル集]
(翻訳:iwatani(a.k.a. hiwa))