NFTマーケットでハッキングか──ユーザーが盗難被害をツイッターで

人気のNFT(ノン・ファンジブル・トークン)マーケットのニフティ・ゲートウェイ(Nifty Gateway)は、複数のユーザーアカウントが乗っ取り被害にあったとツイッターで告知した。

被害を受けたというユーザーは、15万ドル(約1600万円)以上の価値があるNFTが盗まれたとツイッターで述べている。また、別のユーザーは、クレジットカード情報を悪用されて1万ドル以上のNFTが購入され、以前に購入していたNFTも盗まれたとツイートした。

「調査は進行中だが、初期評価では被害は限定的で、被害を受けたアカウントはいずれも2要素認証を有効にしておらず、不正アクセスは有効なアカウント認証情報を介して行われたことが判明している」とニフティ・ゲートウェイは述べた。

ニフティ・ゲートウェイでは現在、2要素認証は義務づけられていないが、今後は変更される可能性がある。2要素認証はアクセスの際に、本人確認のために2つの要素でセキュリティを高める方法だ。通常はパスワードと1度きりの固有のコードを使う。

「少数のユーザーが狙われ、パスワードが漏洩した。直ちに2要素認証を有効にして頂きたい。そうすればこうした被害は防ぐことができただろう。NFTを購入したすべての人に2要素認証を義務づけることを検討しているが、まだ確定はしていない」とニフティ・ゲートウェイの共同創業者、グリフィン・コック・フォスター(Griffin Cock Foster)氏はツイートした。

NFTは人気が爆発的に高まっており、アーティストのBeepleによるデジタルアートが今月12日、6930万ドル(約76億円)相当のイーサリアム(ETH)で取引されている。

|翻訳:山口晶子
|編集:増田隆幸、佐藤茂
|画像:ニフティ・ゲートウェイのサイト
|原文:‘Analysis Ongoing’: Nifty Gateway Addresses NFT Security Concerns