※NFTアート作品を取り扱う「nanakusa」サイトにおいて、不正アクセス被害が確認された。
| ※NFT(Non Fungible Token) 代替できないデジタルデータ。 ブロックチェーン技術がベースになっており、偽造や改ざんされない。 |
概要
「nanakusa」の運営会社「SBINFT株式会社」によると、サイト内で8月21日から9月2日にかけ、不正アクセスを検知。
調査の結果、同サイト内で購入可能なNFTの決済プログラムが改ざん、一部のNFT権限が本来の所有者であるクリエイターから不正に移行されたとのこと。
SBINFT社によると、一部のNFTの暗号化の複雑性が不足していたことで改ざんを受けたという。
これにより、「nanakusa」に投稿されたNFT作品36件が流出対象となった。
対応
SBINFT社は、9月3日に同サイトのメンテナンスを実施。
9月5日には、流出したデータ復旧およびサイトの改修作業が完了している。
また、対策として取り扱うNFTの暗号強度を複雑化する対応を行っている。
なお、9月19日時点で「nanakusa」サイトの運営が再開している。
| 【参考URL】 SBINFT株式会社 https://smartapp.co.jp/#service |