@マナです。
既にご存知の方も多いと思いますが、イーサリアムやERC20トークンを管理するHBウォレット(Android版)の秘密鍵が流出して、約6000万円分のイーサリアムが盗難被害に遭ったようです。
犯人は社内の元開発リーダーで、APIキー持ち出しによる不正だったようで、既に返却させているとのこと。全資産は顧客に返却することになっています。
以下、謝罪文を引用で掲載しておきます。
Android版HB Walletにて2018年5月24日から発生している盗難被害の現状報告
今回のAndroid版HB Walletにおける盗難被害についてご報告させて頂きます。
犯人を特定し直接コンタクトを取った上で、本人が認めている分については、犯人が窃盗した仮想通貨を弊社が管理するイーサリアム アドレスに送信させ、コールドウォレットにて厳重に管理しております。
犯人については、刑事告訴致します。この度は大変なご迷惑をおかけして誠に申し訳ございません。盗難被害に遭われた方には誠意を持って、全ての資産を代表取締役奥田が直接お伺いしお返しさせて頂きます。
また、順を追って現在判明している調査状況と再発防止策について公表致します。2018年5月25日現在の最新バージョン(バージョン1.6.1)において、秘密鍵が流出することはありませんが、過去に危険なバージョンのアプリケーションを起動された際に秘密鍵が流出した可能性がございます。
そのため、Android版をご利用の方は早急にマイイーサウォレット(https://bacoor.zendesk.com/hc/ja/articles/360004243931 )などの外部ウォレットや、iOS端末のHB Wallet、デスクトップ版HB Wallet(https://bacoor.zendesk.com/hc/ja/articles/360004199532)などに新規アカウントを作成し、仮想通貨を送信してください。
今回の件で、多くの方から励ましのお言葉や叱責のお言葉を頂きました。
今回の責任は全て弊社にあります。多くの方々にご迷惑をおかけしたことを心からお詫び申し上げます。
本当に申し訳ございませんでした。2018年5月25日 代表取締役 奥田雄馬
今回はウォレット利用者に返金されるということで良かったです。
モバイル版の仮想通貨ウォレットアプリは簡単に信じちゃダメ
そもそも、モバイル版の仮想通貨ウォレットアプリは簡単に信じちゃダメなんですよ。
AppStoreやGooglePlay見れば、どんな人が作ってるか分からないサードパーティ製の仮想通貨ウォレットが山ほどリリースされています。そういうウォレットを使うことを別の表現で例えるなら、「一般市民が作った銀行にお金を預けるようなもの」です。
過去にMyEtherWalletのモバイル版がGooglePlayでリリースされていたことがありますが、これは完全なる偽物で公式側が「秘密鍵盗まれるから絶対に使わないで」とアナウンスしてました。仮想通貨はそんな世界なんです。
アプリの評価やダウンロード数もお金で買えます。「★が高いし、ダウンロード数も多いから安全だろう」と思っちゃダメ。
最近はアフィリエイトを使ってダウンロード数稼ぐ方法もあります。評価とダウンロード数を高める広告コストが1000万かかっても、秘密鍵を盗んで1億得られたら・・って考える人は絶対いる。イーサリアム盗んで、すぐに取引所に送って匿名通貨に換えて送金したら、もう追う事もできません。
モバイル版の仮想通貨ウォレットの多くがそんな感じのものなので、大金入れるのは絶対にNG。少額入れておいて、仮想通貨決済店に行って楽しむ程度にとどめておいた方が良いですよ。
私がまともに信じられているものは、ハードウェアウォレットとペーパーウォレット、デスクトップコアくらいですね。モバイルウォレットに大金入れるのは危なっかしくて絶対無理です。
皆さまもご注意ください。
このブログを書いている人
@マナです。貯金1000万円で2017年から仮想通貨(暗号通貨)売買を開始。座右の銘「外そう、自分のリミッター」。
