Tetsu=TaLowの雑記(はてブロ版)

しがない大学教員が琵琶湖のほとりから呟きます

Mt.Gox社に対するDDoS攻撃という読売新聞報道に寄せたコメントの補足

本日3月9日付の読売新聞朝刊トップはこの記事でしたが
マウント社に「DDoS攻撃」毎秒15万回(読売新聞)
この紙面版には私のコメントが載ってます。ただ、記事全体と合わせると私のコメントの意図がうまく伝わっているかわからないので少しだけ補足します。

  • DDoSそのものと、Mt.Gox社からBitcoinが盗まれた?件は無関係なのではないかと思います。最初は関係があるかもしれないと思っていました。BitCoinプロトコルの実装の穴=取引展性問題(参考)を突いたとするとその攻撃がそもそもDDoSになったり、あるいは単純DDoSかけることで裁定を遅らせようとした可能性もあるからです。ですが、もしこの記事にあるハッカーの言い分が正しいとすると、ここまでできているなら直接不正アクセスで侵入して堂々とBitcoinを盗んでいる可能性が高いと思います。
  • DDoSに技術が要らないよ、とコメントしたのは、アングラにあるbotnetレンタルサービスとか使ってるかもしれないね、という意味です。
  • 技術誇示の愉快犯じゃないかなとコメントしたのは、すでに上述のように犯行声明的なものが出てしまっていることを根拠にしています。経済的利益を得ようというのが主目的ならそんなことはしないでしょう。Bitcoinを大量に保持していても現状は使い道が限られ、かといって一気に大量に現金化すると足がつくのでやりにくいため、現実的な経済的な利益はあまり大きくないだろうと思います。

なおBlockchainを追っかけるともっといろんな情報が得られるはずですが、私は主にサイバー攻撃という観点からしか見ていませんので、外している部分もあるかもしれません。チラチラ聞いている話ではどうもこの話、単純な不正アクセスによる窃盗では説明できない点もあるみたいなのですが、その辺はより深く追いかけている人から詳報が出てくるのを待つことにしたいと思います。