【緊急】HB Walletハッキング事件の概要と対策方法の総まとめ

bacoor-hb wallet-ハッキング

 【2018/5/27(土)00:35 更新】

*bacoor公式サイトの発表:問題の調査状況と再発防止策について

 

引用:bacoor公式サイトより
【至急】5月24日13時過ぎごろから、HB WalletのAndroid版にて盗難被害が頻発しています。Android版の方は早急にMY ETHER WALLETなどの外部ウォレット、iOS端末のHB Wallet、HB Walletのデスクトップ版などに新規アカウントを作成し、お持ちの暗号通貨を送信してください。申し訳ございません。
HB Wallet Android版で仮想通貨の盗難被害に遭われた方は、DM、メール等全てご対応致します。盗まれた総額・通貨、イーサリアムアドレス(可能でしたら該当トランザクションのスクリーンショット)を教えて頂きましたらしっかりと誠意を持って調査せて頂きます。何卒、何卒ご協力くださいませ。
緊急連絡先メール→(bacoor.support1@bacoor.co)
緊急Discord連絡先→(https://discord.gg/M6ysphb

 

こんにちは、仮想通貨投資中のちびくじら(@chibikujira_777)です。

HBWallet(Android版)にてハッキング事件が発生しています。HBWalletのAndroid版をご使用の方はハッキングの被害に遭う恐れがあります。こちらの記事を確認してみて対応が必要な方は、仮想通貨の移動をしましょう。

そこで、このページでは、

▶HBWalletのハッキング事件の概要を知りたい人
▶HBWalletの資産を動かす方法を知りたい人
▶HBWalletのハッキング事件に遭ったけど、どうしたら良いか知りたい人

に向けて、

▶それぞれの状況と対策方法

について、詳しく説明しています。 

*ウォレットアプリはこういった危険があるので注意をしてください。この機会に Ledger Nano S (*) ・またはペーパーウォレットへの保管をオススメします。 

>>> ハードウェアウォレット Ledger Nano S を公式サイト / 日本の代理店から購入する方法 

【緊急】bacoor株式会社 HB Walletハッキング事件の概要について

 【2018/5/27(土)00:35 更新】

まず、HBWalletのハッキング事件について、全体の概要と再発防止と暫定対処についてのツイートを紹介します。

結論から説明をすると、ハッキング事件は内部の犯行で元マネージャーだそうです。被害状況も判明しており、再発防止策についても公表されています。

管理人の意見は、厳しいですけど防げたであろう問題だと感じました。残念ですが、HB Walletは怖くて使えないと感じました。使用される方は、再発するリスクも考えて使用をしてみてください。

*ウォレットアプリはこういった危険があるので注意をしてください。この機会に Ledger Nano S (*) ・またはペーパーウォレットへの保管をオススメします。 

>>> ハードウェアウォレット Ledger Nano S を公式サイト / 日本の代理店から購入する方法 

 

 以下、事件当時の状況になります。

2018年5月24日に、HB WalletのAndroid版で盗難被害が頻発しているとのことです。こちらの情報について、発生した条件を補足すると、

  • HB Wallet(Android版) Ver.1.5.1を1度でも利用したことがある人が対象
  • HB Wallet(Android版) Ver.1.5.2を初めにインストールした人は問題ない

ということです。また、Android版の自動アップデートを利用している人は、アプリからウォレットの秘密鍵が流出しているおそれがありますので、対応が必要かと思います。普段の生活に例えると、インターネットバンキングにログインをして送金ができるような状況ですね。

 

 【緊急:2018/5/26(土)01:25 追記】

5/25に盗難被害の現状報告がありました。内容については、次の点がポイントです。

  • 犯人を見つけたため、刑事告訴をする。
  • 盗難被害に遭った方には、代表取締役が1人ずつ謝罪に伺い返却する。
  • 今後、調査状況と再発防止をお知らせする。
  • 対応方法は、昨日お知らせした内容からは変わらない。

という形になります。被害に遭われた方はDiscordにて連絡をしてみてください。
*緊急Discord連絡先→(https://discord.gg/M6ysphb ) 

 

HB Walletから資金を他のウォレットに送金する方法について

主に、次の3つの方法で対策することができます。

  • HBWalletのデスクトップ版へ送金する(PCが必要)
  • HBWalletのiOS版へ送金する(iPhone、iPadが必要)
  • MyEtherWalletへ送金する(無料で作成可)

デスクトップ版・iOS版のダウンロード先のリンクは次の通りです。

 

MyEtherWalletの作成方法・使い方は次の通りです。

この中で、作業が簡単なのは、HBWalletのiOS版>デスクトップ版>MyEtherWalletの順番になります。

  • 今後もHBWalletを使う場合は、デスクトップ版・iOS版
  • 今後はHBWalletを使わない場合は、MyEtherWallet

に保管することをオススメします。

*補足:送金にあたりETH(イーサリアム)が必要になります。ない場合は他の取引所で購入をしてHB Walletへ送金をしましょう。また、公式のツイッターに連絡をすると手数料分が貰えるようです。

 

*その他(2018/5/25 PM 3:12 更新)
KanadeCoin第2回目のAirdropでHB Wallet(Android版)で申請をされている方は、次のサイトからイーサリアムアドレスを変更できます。

KanadeCoin(奏コイン) - モノづくりを応援する日本発のトークン
KanadeCoinはモノづくりを応援する日本発のトークンです。
kanadecoin.com

 

HB Walletのハッキング被害に遭ってしまったら?

結論から説明すると、冒頭にもありますように、ハッキング被害に遭ってしまったら以下の情報を集めて、メール、またはDiscord(#emergency)で連絡をしてください。

[必要な情報]

  • 盗まれた総額
  • 対象の通貨
  • イーサリアムアドレス
    *可能な場合、該当トランザクションのスクリーンショット

 

 

ハッキングの被害額と損害賠償と資本金について

ハッキングの被害額について推定してみましたので、参考にしてみてください。

・現状、HBWalletのダウンロード数は10万DLを越えた(10万DL)
・iOSとAndroidの割合が7:3と仮定して、3万DLと仮定
・今回問題となっているバージョンのユーザーが1/3の1万DLと仮定
・実際に利用していた人が半分だとすると、5,000ユーザーが利用
・5000ユーザーが、5万円分のコインを預けている
・50分の1が被害に遭っていたとする
・100人×5万円=500万円の被害

ここについては、推測して計算をしてみました。ポイントは、どれくらいのユーザーが被害に遭って、どの程度預けていたのか?というところになるかと思いますよね。

また、HPの会社概要を確認すると、資本金の記載がありませんでした。資本金や従業員の詳細がないベンチャー企業のため不安になるかと思いますので、早く対応をしておきましょう。

会社概要
会社名 バコオアー株式会社

代表取締役 奥田雄馬  福田寛充

所在地 〒658-0082 神戸市東灘区向洋町中6丁目9番地 神戸ファッションマート8F

Mail info@bacoor.co

創立 2017年2月9日

主な事業内容 イーサリアムの研究、ブロックチェーンおよびスマートコントラクトを用いたアプリケーションの開発

従業員数 20人(取締役、社員、アルバイト)

 

 

ウォレットアプリはこういった危険があるので注意をしてください。また、この機会に Ledger Nano S (*) ・またはペーパーウォレットへの保管をオススメします。 

 

*あわせて読みたい 

タイトルとURLをコピーしました