TOPNetwork > 「Mt.Goxからの流出データ」、実はBitcoinを盗むマ...

Network

「Mt.Goxからの流出データ」、実はBitcoinを盗むマルウエア

2014/03/19

Lucian Constantin IDG News Service

 仮想通貨「Bitcoin」の大手取引所Mt.GoxのCEO(最高経営責任者)Mark Karpeles氏の個人ブログをハッキングして入手したデータとして、2014年3月上旬にネット上に公開されたファイルの中に、同社の取引データと併せて、Bitcoinを奪うためのマルウエアが含まれていたことが分かった。このデータに興味を持ったユーザーのBitcoinを狙ったもので、WindowsとMacの両方に対応していた。

 ロシアKaspersky Labの研究員Sergey Lozhkin氏の2014年3月14日付けのブログ記事によると、ネット上に公開されていたファイル「MtGox2014Leak.zip」を同社が分析したところ、Mt.Goxの取引に関する620Mバイトの実際のデータや各種文書と併せて、悪質なバイナリーファイルが含まれていた。

 このバイナリーファイルはWindows用とMac用に分かれており、Mt.Goxの取引データベースにアクセスするための同社独自のバックオフィス・アプリケーションに見せかけていた。しかし実際は、パソコン上からBitcoinのウォレット(電子財布)のファイルを見つけて盗み出すマルウエアだったという。

 Windows用とMac用のバイナリーはいずれも、クロスプラットフォーム・アプリケーションを開発できるプログラミング言語「LiveCode」で作成されていた。

↑ページ先頭へ