みなさん、クラウドマイニングしてますか?
今度はハッシュフレア(HashFlare)に不正アクセスの疑いがあり、緊急メンテナンスが実施されています。
もう、一体、どうなってるんでしょ…。
ハッシュフレアが緊急メンテナンスを実施!原因は不正アクセス?
ハッシュフレアのサイトを確認すると、「HashFlare Status Page」なるページが表示されます。
どうやらメンテナンス中のようです。
よく見ると、いくつか英文の記載があり、いつものメンテナンス画面じゃないですね。。。
文面を確認すると、下記のような文言が…。
Website: Under maintenance
Mining: Online
Info:
HashFlare is undergoing unplanned maintenance aimed at increasing system performance. Estimated time of completion: 18:00 UTC.NB! There have been unconfirmed reports that HashFlare has been compromised. In the light of these reports we would like to confirm that:
– Mining process is not affected
– All wallets are under our control
– No sign of breach has been identified
なんだかいつものメンテンナンス画面と違っていたので、内容を翻訳してみると…。
なんと、ハッシュフレアに不正アクセスの疑いがあるという衝撃的な内容の記載がありました。
HashFlareのステータスページР
ウェブサイト: メンテナンス中
マイニング:オンライン
情報 :HashFlareは、システムパフォーマンスを向上させることを目的とした計画外保守を行っています。完了予定時刻:18:00 UTC。NB!HashFlareが侵害されたという未確認の報告があります。これらの報告書に照らして、私たちは次のことを確認したいと思います:
– マイニングプロセスが影響を受けていないこと
– すべてのウォレットが私たちの管理下にあること
– 侵入の形跡がないこと
気になるのは下記の2点。
- 不正アクセスを受けた疑いがあること
- 仮想通貨のウォレットのアクセスキーが盗まれた可能性があること
とくに、ウォレットのアクセスキーが盗まれた場合には深刻です。
ハッシュフレアの残高にある仮想通貨が丸ごと侵入者によって奪われる可能性があります。
マジかよ…。
不正アクセスで思い起こされるのは2017年7月下旬のジェネシスマイニングの不正アクセス事件です。
まさか、やられちまったのかい!?ハッシュフレアよ…。
私の再投資はどうなっちゃったの!?
メンテナンス自体は18:00(UTC)ですので、日本時間(JST)の2017/8/17 3:00AMに終わるようです。
ツイッターにも同じ文言がありました。
HashFlare is undergoing unplanned maintenance aimed at increasing system performance. ETC: 18:00 UTC. FMI: https://t.co/AeSV9tJXgn
— HashFlare (@hashflare) August 16, 2017
契約済みのマイニングサービスはどうなる?
仮に不正アクセスがあったとして、契約済みのマイニングサービスはどうなっちゃうんでしょう?
これに関しては私個人の見解としては楽観的に考えています。
最悪のケースとして、何日か分の採掘が失われる可能性はあるとして、どこかの時点で復旧できると思っています。
なぜならハッシュフレアが所有しているハードウェアで採掘を行っているため、一時的に、侵入者に乗っ取られても、シャットダウンすることで復旧が可能だからです。
一方、アクセスキーが盗まれて、侵入者のウォレットに残高が送金されてしまった場合には、取り戻しようがありません。
これは仮想通貨、ブロックチェーンの仕組み上、どうしようもないのです。
侵入者と正規保有者の区別をブロックチェーン上で見分ける方法がアクセスキーしかないからです。
2017/08/18更新:メンテナンスは無事完了
2017年8月18日 17:00時点では問題なくログインができている状態です。
追加のメンテナンスも下記のとおり、あったようですが、日本時間8/17 21:00に完了しているようです。
HashFlare is undergoing unplanned maintenance aimed at increasing system performance. Estimated time of completion is 12:00 UTC.
— HashFlare (@hashflare) August 17, 2017
結局、不正アクセスの痕跡はあったのか、なかったのかは不明です。
全く言及がないところが気になりますが、ウェブサービス自体は復旧しているようですね。
う~ん、ちょっと気になりますが、無事に再開してよかった!
まとめ
不正アクセスの確認のためにメンテナンス中のハッシュフレア。
ウォレットが無事であることを祈るばかりです…。
マイニング自体がハッカーによって乗っ取られている可能性もあり、心配ですが、まずは続報を待ちたいと思います。
無事であればよいのですが…。
続報があればこちらのブログで紹介します。
無事にサービスが再開したハッシュフレア。
これからも投資を継続していきます。
コメント
ぱぱぎーく様
ハッシュフレアにログイン出来ませんが、何か有ったのですか?
数日間、放置していたので、何かご存知でしたら教えてください。
宜しく、お願いします。
ふじ様
直前までメンテナンスしていたようです。
https://twitter.com/hashflare/status/900310729013776385
私もエラーでログインできなかったんですが、何度かためしてダッシュボードは確認できました。
ツイッターの返信にログインできないとコメントたくさんあるので、ハッシュフレア側の問題のようです。
困りましたね。。。
ぱぱぎーく様
そうですか、しかし今朝もログインできませんね。
これでは、ハッシュフレアーに黄色信号です。
折角、始めたばかりで、これからアクセルを踏もうとしていたのですが、慎重にならざるを得ませんよ。
直近、トラブルを起こしたGenesisは、その後どうですか?
順調に復活してます?それとも、まだ治まっていませんか?
ぱぱぎーく様
ログイン出来ない件、ちょっとおかしいですね。
ログイン入力をすると、しばらくしてエラーメッセージ「500 An Internal Error Has Occurred.」という普段、お目にかかれないような内容です。
そこで、調べたのですが、特殊なエラーだということだけしか分かりませんでした。
どうも、ハッシュフレアーのメンテではないような、感じです。
それで、ログイン前の画面でいろいろ操作していたら、突然、接続後の画面に変わりましたよ。
以上、なんとも後味の悪い結果ですが、報告しておきますね。
ふじ様
コメントありがとうございます。
私も全く同じ症状です。2段階認証を設定しているからなのか、何かおかしいですね。もう少し調べてみて何かわかったら記事にまとめてみますね。
また、ジェネシスマイニングは支払い間隔が2日に1回ということ以外は問題は起きていないです。払い出しされていなかった分も払い出しされました。ご参考まで。