[セキュリティ] 事例、情報まとめスレッド

[kazuki.t]

本スレッドも100投稿を超えました。若干地味ですがせっかくキリの良い数字なので、今後も無理のない範囲で続けていきます。
15000view を超えていて、皆さんそれなりに見て頂けているのですかね。

https://cryptocurrencynews.com/bitrue-hacked-4-million-stolen/
6月末には、Bitrue がハッキングの被害を受けました。レビュープロセスの脆弱性を突き、420万ドルをぬすんだそうです。

https://www.tripwire.com/state-of-security/featured/cryptocurrency-exchange-theft-six-people-arrested/#new_tab
2400万ユーロを盗んだ罪で6人を逮捕。タイポスクワッティング、つまり間違えやすいURLにアクセスさせる技法ですね。
例えば binance.comに対し、blnance.com という URL を用意して、メールマガジンに似せたメールや、広告経由でのアクセス、SNS や 掲示板などでアクセスさせます。
一見分かりにくい文字列を使えば、簡単には気づかれません。結構な金額を荒稼ぎしたようです。

https://www.reddit.com/r/CryptoCurrency/comments/c7rl8b/notice_on_reos_mods_arent_deleting_comments/
日本人はあまりなじみがありませんが、海外で掲示板というと reddit です。
この reddit で EOS板（と言っていいですかね）にフィッシングアプリケーションへのリンクが投稿されており、消されずに被害者が増えているという記事です。
EOSゲームは今後増えていく可能性がありますが、reddit 以外でも似たようなフィッシングは今後も続くことでしょう。

[hakka]

本スレッドも100投稿を超えました。若干地味ですがせっかくキリの良い数字なので、今後も無理のない範囲で続けていきます。
15000view を超えていて、皆さんそれなりに見て頂けているのですかね。

https://cryptocurrencynews.com/bitrue-hacked-4-million-stolen/
6月末には、Bitrue がハッキングの被害を受けました。レビュープロセスの脆弱性を突き、420万ドルをぬすんだそうです。

https://www.tripwire.com/state-of-security/featured/cryptocurrency-exchange-theft-six-people-arrested/#new_tab
2400万ユーロを盗んだ罪で6人を逮捕。タイポスクワッティング、つまり間違えやすいURLにアクセスさせる技法ですね。
例えば binance.comに対し、blnance.com という URL を用意して、メールマガジンに似せたメールや、広告経由でのアクセス、SNS や 掲示板などでアクセスさせます。
一見分かりにくい文字列を使えば、簡単には気づかれません。結構な金額を荒稼ぎしたようです。

https://www.reddit.com/r/CryptoCurrency/comments/c7rl8b/notice_on_reos_mods_arent_deleting_comments/
日本人はあまりなじみがありませんが、海外で掲示板というと reddit です。
この reddit で EOS板（と言っていいですかね）にフィッシングアプリケーションへのリンクが投稿されており、消されずに被害者が増えているという記事です。
EOSゲームは今後増えていく可能性がありますが、reddit 以外でも似たようなフィッシングは今後も続くことでしょう。

いつも参考にさせていただいています。いつの間にか日本語板を代表するスレになりましたね
この中だとEOS等のリンクに引っかかる方は、この界隈のすそ野が広がれば広がるほど増えると思われるので、今後も散発しそうですね。
Bitcointalkでもレファラルリンク等は禁止されていますが、リンク類への注意喚起は引き続き続けたいものです。

[kazuki.t]

https://jp.cointelegraph.com/news/bitpoint-reports-the-stolen-crypto-amounts-to-about-3billion-yen
https://coinpost.jp/?p=95823
ビットポイントが 35億円の盗難に遭いました。現時点で情報は少ないものの、現物で補償される見込みのようです。（同系列のシステムと見られる bitpoint.hk も 2.5億円相当の被害を受けた模様）

https://jp.cointelegraph.com/news/are-we-goxed-again-mtgoxs-creditor-on-bitpoints-hacking
ビットポイントは MtGox に関して、小林氏が今年2月に利用したとされています。
金融庁の業務改善命令後、さらには外部のセキュリティチェックでも問題なし（Aランクと上位の評価）とされた後に発生しただけに、原因究明が急がれると思います

トランザクションは分割され、Huobi で換金されつつあるという情報もあります。続報が待たれますね。

[nanna]

バイナンスで流出した仮想通貨、4800BTCが資金洗浄済み＝調査企業【フィスコ・ビットコインニュース】

https://news.finance.yahoo.co.jp/detail/20190809-01077003-fisf-market

5月にハッキング被害にあったバイナンスの流出仮想通貨のうち、3分の2が資金洗浄されていることがわかった。
7,000 BTC（当時約45億円）のうち、少なくとも4,836BTCがミキシングサービスを通じて洗浄された。


ということで、「当時約」ってのがポイントですよね。
7000BTC、今で言えば80億円。ひょえー。

仮想通貨のミッシングサービス「Chipmixer」を利用していた形跡という話から、最大３ミクサーの話まであるのですが
このミクサーってのをどうにかして封殺していかないと、犯罪助長の一因になりえると思うのですが。
正直、技術的なことやその主張からしてミクサーは理解できるものの、対する問題からミクサーはサービスとしては要らない子だと自分は思っています。

[hakka]

バイナンスで流出した仮想通貨、4800BTCが資金洗浄済み＝調査企業【フィスコ・ビットコインニュース】

https://news.finance.yahoo.co.jp/detail/20190809-01077003-fisf-market

5月にハッキング被害にあったバイナンスの流出仮想通貨のうち、3分の2が資金洗浄されていることがわかった。
7,000 BTC（当時約45億円）のうち、少なくとも4,836BTCがミキシングサービスを通じて洗浄された。


ということで、「当時約」ってのがポイントですよね。
7000BTC、今で言えば80億円。ひょえー。

仮想通貨のミッシングサービス「Chipmixer」を利用していた形跡という話から、最大３ミクサーの話まであるのですが
このミクサーってのをどうにかして封殺していかないと、犯罪助長の一因になりえると思うのですが。
正直、技術的なことやその主張からしてミクサーは理解できるものの、対する問題からミクサーはサービスとしては要らない子だと自分は思っています。

ミキシングサービスを通じた引き出しは、取引所の引き出し制限（KYC無し）の穴をついた方法でもありますしね。
前回、Zaifであった盗難もそうですが、ミキシングがマネロンの温床とみなされ、
場合によっては強制的に殆どのサービスが終了させられる可能性も十分ありそうです。

[kazuki.t]

すみません、7月末から家の引っ越しや仕事の多忙などが重なり、更新できておりませんでした。
8月から9月にかけて、Binance の KYC 流出などもありましたが、追いかけ切れておりません。
いったん私の更新は停止し、気が向いたときに事件があれば調べて掲載する、という形にさせていただきたいと思います。

[nanna]

すみません、7月末から家の引っ越しや仕事の多忙などが重なり、更新できておりませんでした。
8月から9月にかけて、Binance の KYC 流出などもありましたが、追いかけ切れておりません。
いったん私の更新は停止し、気が向いたときに事件があれば調べて掲載する、という形にさせていただきたいと思います。

それでいいと思いますよ。
何かにとらわれたように活動するのおかしいですし、問題ではないはずです。
誰もが気兼ねなく話合えばいいとおもいます。

[kazuki.t]

すみません、7月末から家の引っ越しや仕事の多忙などが重なり、更新できておりませんでした。
8月から9月にかけて、Binance の KYC 流出などもありましたが、追いかけ切れておりません。
いったん私の更新は停止し、気が向いたときに事件があれば調べて掲載する、という形にさせていただきたいと思います。

それでいいと思いますよ。
何かにとらわれたように活動するのおかしいですし、問題ではないはずです。
誰もが気兼ねなく話合えばいいとおもいます。

ありがとうございます。
私としては、まとめ記事として、過去に振り返ってある程度網羅的に情報が残されていると、振り返るときに（自分としても）便利だと思っておりまして。
ただ、ちょっとモチベーションが続かなくなったのでお休みしつつ細々と続けさせていただきますね、ということでした。

ぜひぜひみなさまも、疑問とか発生したインシデントとかニュースとか、気軽に書き込んでいただければと思います。