|
|
|
|
|
|
In order to get the maximum amount of activity points possible, you just need to post once per day on average. Skipping days is OK as long as you maintain the average.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
hakka
Full Member
Offline
Activity: 714
Merit: 158
To live is to think
|
|
September 12, 2018, 06:04:29 PM |
|
Coin checkの知名度だけが(悪い意味で)グローバルに広まってしまったのは嘆かわしいことです。 また、散布図を見る限り、やはりインシデント数は時系列で見ても増加傾向にありそうですね。 (メジャーどころのみ取り上げているため、詳細な数は把握できませんが。) 個人的には、各暗号通貨の開発陣の能力よりも、クラッカー等の攻撃能力等の伸びが顕著となってきている結果のように思われます。 攻撃方法がより多彩になってくる中でどれだけ被害を食い止められるかは、暗号通貨の発展面でも、今後数年正念場となる予感がします。。
|
|
|
|
pealbow
Newbie
Offline
Activity: 31
Merit: 0
|
|
September 13, 2018, 02:19:47 AM |
|
|
|
|
|
kazuki.t (OP)
|
|
September 14, 2018, 10:15:10 AM |
|
また、散布図を見る限り、やはりインシデント数は時系列で見ても増加傾向にありそうですね。 (メジャーどころのみ取り上げているため、詳細な数は把握できませんが。) 個人的には、各暗号通貨の開発陣の能力よりも、クラッカー等の攻撃能力等の伸びが顕著となってきている結果のように思われます。 攻撃方法がより多彩になってくる中でどれだけ被害を食い止められるかは、暗号通貨の発展面でも、今後数年正念場となる予感がします。。
金銭に直接つながりやすいため、(例えば経済制裁を受けていて外貨を稼ぎたい国もあるでしょうし)攻撃者もリソースを割くようになってきているのでしょうね。一方で、銀行のように厳しく様々対策する開発者は少ないことが原因と思います。 https://blockmanity.com/news/chinese-media-accuses-90-cryptocurrencies-stolen-code/>In the report, researchers from Xi’an Jiaotong University in China’s Shaanxi Province and representative of Netta Lab found 405 (83%) of the cryptocurrencies to have a similarity score of more than 90%. 90% のアルトコインが攻撃に晒されたことがあり、かつ暗号通貨の 83% は非常にコードが似通っているようです。 もちろんフォークであれば似通るとは思うのですが、開発者が独自のコードを書かずに再利用やコピペで実装しているケースもあると思われ、それゆえに十分なテストや考慮が為されていない点も問題点として考えられそうです。 https://www.btcnn.com/canadian-executive-steals-over-5-million-in-cryptocurrency/?platform=hootsuiteまた、投資会社の従業員が会社の金で仮想通貨を購入して持ち逃げしたという事例もありました。セキュリティとは言えませんが参考まで。 有名な OSINT ですね。複数のエンジンで診断した結果が得られます。公開されてもいい情報だけアップロードするようにしましょう。スマホ版や chrome extension などもあるようです。
|
|
|
|
|
|
hakka
Full Member
Offline
Activity: 714
Merit: 158
To live is to think
|
|
September 21, 2018, 10:05:26 PM |
|
直前の規約変更は大変興味深いですねぇ笑 そもそも消費者契約法第8条に引っかかりまくるような条項が、9月13日の時点では並び立っていたのですね。。 コインチェック事件にも同様の話題があったような気がしますが、その際に対応しなかったのでしょうかね。 直前の規約変更の有効性については、経産省の以下の準則が詳しいですが、 今回に関しては利用者に対して大きな影響があるものかが論点となる気がします(変更後の規約に関し同意なんて一切取っていないでしょうし笑)。 http://www.meti.go.jp/press/2018/07/20180727001/20180727001.html今後金融庁の検査等も入り、様々な事実が明るみになっていくかと思われますが、 紹介して頂いたような事実に鑑みてしまうと、あまり良くない結果が出るのではないかと個人的には予測せざるを得ません。
|
|
|
|
|
|
hakka
Full Member
Offline
Activity: 714
Merit: 158
To live is to think
|
|
October 09, 2018, 10:32:54 AM |
|
被害額は大きくはないものの、性質としては危惧すべき問題ですね。 今回の様にBitcoinに不具合があった場合に、そのコードをコピーしたコインは確実に対応が後手に回るため、 脆弱性の周知後は、コピーコインは常にリスクがある状態といっても過言では無いかと思われます。 使い回しの有無は、投資対象を選定する際の一指標ともなり得そうです。
|
|
|
|
kazuki.t (OP)
|
|
October 15, 2018, 04:20:02 PM |
|
|
|
|
|
kazuki.t (OP)
|
|
October 21, 2018, 04:17:31 PM |
|
|
|
|
|
kazuki.t (OP)
|
|
October 25, 2018, 03:59:16 PM |
|
|
|
|
|
hakka
Full Member
Offline
Activity: 714
Merit: 158
To live is to think
|
|
October 26, 2018, 10:19:57 AM |
|
業者のコールドウォレットに関してはどうしても運用面を疑ってしまいますね。 何かしらの形でリカバリーキー等が指定した人物以外に漏れたとか、セキュリティ上の問題で第三者に伝わってしまっていた等は有象無象のプロジェクトがある事を考えれば、大いにあり得そうです。 個人的にも「コールドウォレットを使用してしまったのに保有通貨が無くなってしまった」問題は関心があるため、今後の原因究明等がしっかりなされていくと良いですね。 オーストリアの個人投資家は自分のe-mail経由でハッキングされて金融財産情報にアクセスされてしまったようですね。 特に仮想通貨は預金保護法の対象外でもあるので、特に高額保有者は今一度、取引所のパスワードだけでなく、それらに繋がるe-mailのパスワードや二段階認証が強固か確認した方が良いかもしれません。
|
|
|
|
iuwoiu12
Newbie
Offline
Activity: 5
Merit: 0
|
|
October 29, 2018, 08:23:07 AM |
|
皆さん、疑わしい活動を行っている取引業者や交換業者などについて検索できるようなサービスとかありますか。
なんか、ビットコインでの取引を始める前にそういう報告がアクセスできたらいいですね。報道には多くの場合、大規模の盗難ぐらい報じられていますが、やはり個人としては物足りないですね。
ブロックチェーンにおける疑わしい活動を検索できるサービスがあれば、教えていただけると嬉しいです。
|
|
|
|
kazuki.t (OP)
|
|
October 30, 2018, 06:46:57 PM |
|
皆さん、疑わしい活動を行っている取引業者や交換業者などについて検索できるようなサービスとかありますか。
なんか、ビットコインでの取引を始める前にそういう報告がアクセスできたらいいですね。報道には多くの場合、大規模の盗難ぐらい報じられていますが、やはり個人としては物足りないですね。
ブロックチェーンにおける疑わしい活動を検索できるサービスがあれば、教えていただけると嬉しいです。
今のところは自分で調べる他ないと思いますし、もし良い方法が思いついたらビジネスになると思います。 一応過去のインシデントを記録していく場所として、このスレッドを使っていますが、似たようなまとめはあまり見たことがありません。 業種は違いますが、馬車だったり、古いほうの円天だったり、悪意の有無に関わらず、決定的な証拠が出てくるまでは、詐欺、あるいは破綻してるのでは、と指摘できる人は少ないと思います。(せいぜいSNSで怪しいと呟くぐらいかなと) もし善意で運営していて悪意は無かったとしても、それが破綻しないかというのは別問題ですし。攻撃を受けて資金が漏洩し継続できなくなる、みたいな例は最近もありました。そして、出口詐欺と区別もつきません。 初心者で、これから少しずつ触って勉強したいということであれば、CoinMarketCapの取引高あたりを見ると選びやすいかなと思います。 あとは、bitcointalk で取引所に関するスレッドがあれば、情報があるかもしれません。英語ですが機械翻訳でもある程度は分かると思うので、参考にしてみてはいかがでしょうか。 個人的には、MtGox や coincheck、zaif といった日本を拠点とする取引所は軒並みインシデントに遭っていて、日本人が多いコミュニティは特に狙われやすいと感じますので、避けるようにしています。
|
|
|
|
|
hakka
Full Member
Offline
Activity: 714
Merit: 158
To live is to think
|
|
November 05, 2018, 02:09:54 PM |
|
P2Pネットワークを使用した捜査は国内初なのですね。222個の偽ノードを設置・・・。モナコインだったからまだできた話かもしれません。 この事例は私も大変興味を持っているので、今後の詳細が大変気になります。 CVE-2018-17144はかなり致命的なバグなのに対応していなかったのですかね笑。だとしたら、これはちょっと問題外としか・・・ 重要な修正等については逐次ホルダーに知らせる様な体制が基本的には必要なのでしょうね(信用の低い草コインだからこそ)。。
|
|
|
|
kazuki.t (OP)
|
|
November 06, 2018, 04:01:43 PM |
|
|
|
|
|
|
|