Bitcoin Forum
August 20, 2019, 05:36:10 PM *
News: Latest Bitcoin Core release: 0.18.0 [Torrent] (New!)
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 [4] 5 6 »  All
  Print  
Author Topic: [セキュリティ] 事例、情報まとめスレッド  (Read 18948 times)
kazuki.t
Member
**
Offline Offline

Activity: 518
Merit: 36


View Profile WWW
November 27, 2018, 10:03:28 AM
Merited by hakka (1)
 #61

https://snyk.io/blog/malicious-code-found-in-npm-package-event-stream
https://btcnews.jp/1mxds0l921471/
https://bcfocus.com/news/bitpay-releases-security-update-after-its-copay-bitcoin-wallet-was-compromised/42340/

nodejs の npm ライブラリ※ の event stream に悪意のあるコードが挿入され、ビットコインの盗難につながりうる状況だったとの報告がありました。
※ライブラリとは、簡単に言えばコーディング、つまりソフトウェアをつくるときに活用できる部品です。

https://bcfocus.com/news/failure-to-set-gas-limit-exposes-ethereum-transactions-to-vulnerability/41366/
https://btcnews.jp/31dp7o6721482/

また、Ethereum においてガス価格を設定しなかった場合にガス価格を高騰させることができる、という脆弱性の報告もありました。

いずれも個人で回避することは難しいですが、アクティブな公式であれば早急に対応を打ち出すので、見逃さないよう SNS などでフォローしておくのが良いと思います。
1566322570
Hero Member
*
Offline Offline

Posts: 1566322570

View Profile Personal Message (Offline)

Ignore
1566322570
Reply with quote  #2

1566322570
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1566322570
Hero Member
*
Offline Offline

Posts: 1566322570

View Profile Personal Message (Offline)

Ignore
1566322570
Reply with quote  #2

1566322570
Report to moderator
1566322570
Hero Member
*
Offline Offline

Posts: 1566322570

View Profile Personal Message (Offline)

Ignore
1566322570
Reply with quote  #2

1566322570
Report to moderator
kazuki.t
Member
**
Offline Offline

Activity: 518
Merit: 36


View Profile WWW
December 09, 2018, 03:37:50 PM
 #62

https://bitcoinist.com/vertcoin-vtc-51-attack-100k-double-spend/

12月4日の記事ですが、vertcoin も 51%攻撃による二重支払いを観測し、10万ドル相当が盗難にあったそうです。
脆弱性といい 51%攻撃といい、価格が低空飛行を続けている中では辛い出来事が続きますね。


https://cryptocoremedia.com/research-eos-accounts-increasingly-hacked-400k-eos-stolen/

EOS のアクティブユーザーが33%程度であり、dApp も 200超ローンチされているが多くが脆弱だ、というレポートが出ています。
kazuki.t
Member
**
Offline Offline

Activity: 518
Merit: 36


View Profile WWW
December 27, 2018, 04:42:41 PM
Last edit: December 27, 2018, 04:53:19 PM by kazuki.t
Merited by hakka (1)
 #63

面白いとか言っちゃいけないんですが、本日クレバーな攻撃が流れてきました。
https://www.zdnet.com/article/users-report-losing-bitcoin-in-clever-hack-of-electrum-wallets/
https://github.com/spesmilo/electrum/issues/4968

以下は私の理解ですが、攻撃者はサーバーを用意し、クライアントの接続を待ちます。
接続してきたクライアントがトランザクションを投げようとするとエラーが返ります。このエラーに「security update required」というリッチなエラーメッセージを渡し、ポップアップするように仕組みます。
リンク先は electrum-project となっていたようで、これは攻撃者が不正に仕掛けたリポジトリおよびマルウェアです。マルウェアは2FAコードを要求し、ユーザーからbitcoinを盗み出します。

過去1週間で 75万ドル相当が盗難に遭っており、緩和策は講じられているものの、引き続き攻撃が発生しうる状況が続いているそうです。Electrum を利用中の方はご注意ください。

sncc さんも別スレッドを立てていたのでリンクしておきます: https://bitcointalk.org/index.php?topic=5090140.0
kazuki.t
Member
**
Offline Offline

Activity: 518
Merit: 36


View Profile WWW
January 09, 2019, 10:12:23 AM
 #64

Ethereum Classic (ETC) が 51% 攻撃に遭いました。
https://thehackernews.com/2019/01/ethereum-double-spend-attack.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29

開発チームの ETCDEV も昨今の相場によって解散してしまいましたし、狙われた背景には、そういった要素もあるかもしれません。
hakka
Full Member
***
Offline Offline

Activity: 602
Merit: 157


To live is to think


View Profile WWW
January 11, 2019, 12:53:07 PM
 #65

Ethereum Classic (ETC) が 51% 攻撃に遭いました。
https://thehackernews.com/2019/01/ethereum-double-spend-attack.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29

開発チームの ETCDEV も昨今の相場によって解散してしまいましたし、狙われた背景には、そういった要素もあるかもしれません。
POWのみで凌いでいける暗号資産はビットコインのみになる気がしますね(場合によってはビットコインでさえ・・・)。
BCHやBSVでは全く頼りないし、分裂するたびに弱くなるのでは溜まったものではありません笑
現在POWのみを使用しているプロジェクトは、今後アルゴリズムの変更を余儀なくされる事態になってもおかしくなさそうです。

hakka
Full Member
***
Offline Offline

Activity: 602
Merit: 157


To live is to think


View Profile WWW
January 13, 2019, 12:46:03 PM
Last edit: January 13, 2019, 01:12:21 PM by hakka
 #66

Ethereum Classic (ETC) が 51% 攻撃に遭いました。
https://thehackernews.com/2019/01/ethereum-double-spend-attack.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29

開発チームの ETCDEV も昨今の相場によって解散してしまいましたし、狙われた背景には、そういった要素もあるかもしれません。
POWのみで凌いでいける暗号資産はビットコインのみになる気がしますね(場合によってはビットコインでさえ・・・)。
BCHやBSVでは全く頼りないし、分裂するたびに弱くなるのでは溜まったものではありません笑
現在POWのみを使用しているプロジェクトは、今後アルゴリズムの変更を余儀なくされる事態になってもおかしくなさそうです。
ETCの続報

約1億円分のETC(イーサリアムクラシック)の盗難に遭った、Gate.ioの発表によると、1月10日付で約1000万円分のETCが51%攻撃者から返還されたとのこと。
https://www.gate.io/article/16740

まだ攻撃者との連絡はついていないようですが、もし51%攻撃の注意喚起であれば素晴らしい試みですね。
残りの分は返還されていないし、犯人の実際の動機等は全く分かっていないようですが笑

kazuki.t
Member
**
Offline Offline

Activity: 518
Merit: 36


View Profile WWW
January 23, 2019, 02:50:26 PM
 #67

クリプトピアのハッキング被害について、あまり追跡できていませんが日本語記事が出ていたのでシェアします。
https://jp.cointelegraph.com/news/new-analysis-suggests-16-million-in-crypto-stolen-in-cryptopia-hack
kazuki.t
Member
**
Offline Offline

Activity: 518
Merit: 36


View Profile WWW
January 30, 2019, 06:56:52 PM
Merited by tactac (1)
 #68

https://www.coindesk.com/suspect-behind-11-million-crypto-theft-arrested-in-europol-led-operation
ユーロポールにより、IOTAを盗んだ罪で36人が逮捕されたそうです。
暗い話題が多い中で、イタチゴッコではあるものの、逮捕者が出るというのは一定の抑止力になってほしいですね。

クリプトピアのハッキング被害について、あまり追跡できていませんが日本語記事が出ていたのでシェアします。
https://jp.cointelegraph.com/news/new-analysis-suggests-16-million-in-crypto-stolen-in-cryptopia-hack

舌の根も乾かぬうちに、クリプトピアが再度ハッキングされたそうです。
なお、1/16 以降は音沙汰がないとの記事ですが、今見ると 1/28 に tweet があるので、一応アナウンスはされているようです。
https://ethereumworldnews.com/cryptopia-hacked-again-17000-wallets-compromised/
https://twitter.com/cryptopia_nz
hakka
Full Member
***
Offline Offline

Activity: 602
Merit: 157


To live is to think


View Profile WWW
February 01, 2019, 02:35:39 PM
 #69

https://www.coindesk.com/suspect-behind-11-million-crypto-theft-arrested-in-europol-led-operation
ユーロポールにより、IOTAを盗んだ罪で36人が逮捕されたそうです。
暗い話題が多い中で、イタチゴッコではあるものの、逮捕者が出るというのは一定の抑止力になってほしいですね。

クリプトピアのハッキング被害について、あまり追跡できていませんが日本語記事が出ていたのでシェアします。
https://jp.cointelegraph.com/news/new-analysis-suggests-16-million-in-crypto-stolen-in-cryptopia-hack

舌の根も乾かぬうちに、クリプトピアが再度ハッキングされたそうです。
なお、1/16 以降は音沙汰がないとの記事ですが、今見ると 1/28 に tweet があるので、一応アナウンスはされているようです。
https://ethereumworldnews.com/cryptopia-hacked-again-17000-wallets-compromised/
https://twitter.com/cryptopia_nz
クリプトピアは技術面はもちろんですが、最近流行りの管理体制の甘さが被害を拡大させたように思えますね。
日々増える新興の取引所、ウォレット開発会社は投資家らに魅力的な条件を提示しがちですが、
それよりも多くのリスクを負わされる結果になることが大変多いことを、投資家たちは再認識した方が良いでしょうね。

kazuki.t
Member
**
Offline Offline

Activity: 518
Merit: 36


View Profile WWW
February 04, 2019, 09:43:07 AM
Last edit: February 04, 2019, 12:10:57 PM by kazuki.t
 #70

https://coinpost.jp/?p=66282
https://koddos.net/blog/hackers-hit-localbitcoins-exchange-stealing-28200-in-btc-in-the-process/
https://cryptonews.com/news/localbitcoins-hacked-8-bitcoins-stolen-3273.htm

Localbitcoins がフィッシングを受け、8BTC が盗難されたという事例。
1/26 に脆弱性として報告され、調査報告等が続けて投稿されていますが、その詳細については現段階では不明なようです。
手口としてはシンプルで、取引所にアクセスしたユーザをリダイレクトさせ、偽のログイン画面を利用させることで、それによって MFA 認証を突破したと思われます。


https://www.gizmodo.jp/2019/02/canada-mtgox-quadrigacx.html
https://siliconangle.com/2019/02/03/190m-potentially-stolen-quadrigacx-cryptocurrency-exchange-exit-scam/

カナダの取引所 QuadrigaCX が閉鎖し、ユーザーに多大な損失が出ているという記事です。
gizmode の日本語化された記事は少し柔らかめですが、下の英語記事ではハッキリと出口詐欺の可能性が高い点について言及されています。

記事中の情報が正しいかは裏を取っていませんが、クジラが売り逃げているという点や、遺書で大きめの金額が動いているという点など、非常にキナ臭いですね。
また、鍵の管理等の極めて基礎的なところで問題が発生している(らしい)というのも、ベストプラクティスの浸透、信頼できる市場が立ち上がることの難しさを痛感させられます。


https://blog.kaspersky.co.jp/razy-trojan-cryptocurrency-stealer/22322/

カスペルスキーからの razy というトロイに関する注意喚起です。
拡張機能の動作には注意しましょう、ぐらいの内容ではありますが、どういった攻撃があるのかは、一読する価値があるかもしれません。
kazuki.t
Member
**
Offline Offline

Activity: 518
Merit: 36


View Profile WWW
February 07, 2019, 11:42:22 AM
Merited by tactac (1)
 #71

https://thehackernews.com/2019/02/zcash-cryptocurrency-hack.html
https://z.cash/blog/zcash-counterfeiting-vulnerability-successfully-remediated/#counterfeiting-vulnerability-details

ZCASH に致命的な脆弱性があったものの、悪用される前に修正された、という記事および公式発表です。
2/5 時点で修正済みとのことですが、1年がかりの修正だったようです。これまで悪用されたという記録は見つかっていないそうです。


https://thehackernews.com/2019/02/mac-malware-cryptocurrency.html
それから、同じ hackernews で 2月1日の記事ですが、マック向けのマルウェアが流通しているという記事がありました。
coinbase や binance といった有名な取引所に関する cookie を盗もうとするようです。MFA が有効であっても、一度認証されたあとは何度も繰り返し認証要求されないという実装を突いているようです。
暗号通貨だけでなく、ブラウザに保存されているユーザ名、パスワード、クレジットカード情報なども対象のようです。
感染源は不明とのことですが、不正なソフトウェアのインストールを経由して感染しているとの見通しも記されております。注意喚起として記載したいと思います。
kazuki.t
Member
**
Offline Offline

Activity: 518
Merit: 36


View Profile WWW
February 11, 2019, 07:29:24 PM
 #72

https://www.independent.co.uk/life-style/gadgets-and-tech/news/android-app-cryptocurrency-fake-clipper-bitcoin-scam-money-a8773376.html
当然と言えば当然なんですが、昨今、モバイル向けのウォレットが多数ローンチされています。
モバイルアプリで秘密鍵を盗んだり、といった手口が流行りつつあるようなので、注意喚起も含めてシェアさせていただきます。


https://thecryptosight.com/most-of-11-4-million-stolen-in-iota-heist-recovered/
1月30日に IOTA に関して犯人が捕まったとの記事を紹介しましたが、盗まれた大部分は取り戻すことができたそうです。素晴らしい。
もちろん、犯人が迂闊だったというだけであって、隠したり、場合によっては自棄になって秘密鍵を破棄されていた可能性もあったと思います。
取り戻すことができたという素晴らしい事例になったわけですが、ユーロポールに限らず、こういった犯罪、特に知的ないたちごっこについては、全力で取り組んでもらいたいと感じます。
kazuki.t
Member
**
Offline Offline

Activity: 518
Merit: 36


View Profile WWW
February 13, 2019, 04:16:23 PM
Merited by tactac (1)
 #73

https://thehackernews.com/2019/02/android-clickboard-hijacking.html
おなじみになりつつある hackernews からですが、新しい Android 向けのマルウェアが見つかりました。
クリップボードを監視し、アドレスが入ってきたら攻撃者のものに置き換える、というものだそうです。
App Store でモバイル向けの Metamask を詐称しているそうですが、モバイル向けはまだありません。騙されないようにしましょう。


また、若干専門的な記事ではありますが、仮想通貨に関連したものとして、Linux および macOS 向けのマルウェアに関する解説記事も紹介します。
前者は脆弱な環境に攻撃を仕掛けて乗っ取るタイプ、後者は侵害されたクラッキングツール「Adobe Zii」をダウンロードすると感染するタイプです。

「KORKERDS」をコピーしたLinux向け仮想通貨発掘マルウェアを確認、その他のマルウェアやプロセスを停止しリソースを占有
https://blog.trendmicro.co.jp/archives/20345

クラッキングツール「Adobe Zii」に偽装したmacOS向けマルウェアを解析:クレジットカード情報を窃取し、仮想通貨を発掘
https://blog.trendmicro.co.jp/archives/20296


本スレッドでは注意喚起を主目的としていますが、攻撃者の意図、手段を理解することは、ときに自分の身を守ることに繋がると考えます。
例えば、今回だと「Adobe Zii」を使ったことがある、あるいは使おうとしたことがある人は、ヒヤっとする記事だと思います。
分からないものを全く分からないまま使うのではなく、ぜひ少しでも作った人の意図を理解したり、あるいは攻撃者の手口を知ることで、問題を事前に回避できるよう注意力を高めていきましょう。
kazuki.t
Member
**
Offline Offline

Activity: 518
Merit: 36


View Profile WWW
February 15, 2019, 11:20:58 AM
 #74

https://www.nzherald.co.nz/technology/news/article.cfm?c_id=5&objectid=12203358
クリプトピアの続報です。警察機構によって再開が妨げられているわけではない、と言う記事ですね。
特に詳しい情報はありませんが、引き続き公式の声明を待っている状況だと思います。


https://cointelegraph.com/news/report-quadrigacx-accidentally-transferred-500k-in-btc-to-cold-wallets-it-cannot-access
https://www.coindesk.com/quadriga-inadvertently-sent-btc-to-dead-ceos-cold-wallet-ey-report
続いてQuadrigaCXの続報。
紛失後に再度、理由などは分かりませんが、50万ドル近い金額(103BTC)をコールドウォレットに転送してしまい、取り出せない状況に陥っていると言う記事です。

https://cointelegraph.com/news/canadian-judge-delays-decision-on-legal-representation-for-quadrigacx-clients
また、CEOの奥さんが運営資金として 25万カナダドルを拠出していたりと、本当に亡くなられたのか分からないものの、状況は混迷を深めているようです。
弁護士団もダースで揃いつつあるようなので、監査で没収した物理機器から少しでも復旧できるといいですね。
kazuki.t
Member
**
Offline Offline

Activity: 518
Merit: 36


View Profile WWW
February 16, 2019, 01:22:27 AM
 #75

https://www.coinmama.com/blog/important-message-about-coinmama-account-security
coinmamaのブリーチに関して、公式ブログ記事および利用者にメールも届きました。
2017年8月5日以前の登録者に影響があるということですが、少々古い点と、パスワードもハッシュ済みだと思われますので、大騒ぎするほどの影響は無いと思います。
ただし、心当たりのある方は早急にパスワードを変更されることをお勧めします。

ちなみに今回のデータは 8社1億人超のデータが含まれていた一部ということです。
https://www.zdnet.com/article/127-million-user-records-from-8-companies-put-up-for-sale-on-the-dark-web/
kazuki.t
Member
**
Offline Offline

Activity: 518
Merit: 36


View Profile WWW
February 18, 2019, 10:00:59 AM
 #76

http://www.goodgoldcoin.cn/?p=5127
クリプトピアの続報で、ハッカーが盗んだトークンなどは Etheredelta をはじめとした各種取引所で精算されてしまったそうです。
トークンは追跡可能な分、こういった調査結果は出せるものの、一方でリアルタイムでの対応は難しいということもあり、技術の限界を感じます。
ウィルス対策ソフトのベンダー(トレンドマイクロやシマンテック)が日々アップデートするように、マルウェアのデータベースのような形で、不審なウォレットアドレスや取引所のアカウントをリアルタイムで管理できればいいなぁと思ったりもします。
(まぁ、大量にアドレスを用意し、無実の人含めてトークンを転送して追跡しにくくし、その後取引したりまとめたりする、という手法がほぼ確立されているので、イタチごっこだと思いますが)
kazuki.t
Member
**
Offline Offline

Activity: 518
Merit: 36


View Profile WWW
February 23, 2019, 05:51:24 PM
 #77

https://altcoin.ist/index.php/2019/02/23/bitcoin-btc-worth-300000-stolen-by-scammers-in-email-based-sextortion-racket/
セクストーションで被害が出たというケースが報告されています。
初、かどうかはわかりませんが、被害が大きく報じられたのは初めてではないか、と思います。

https://ambcrypto.com/2-47-million-in-cryptocurrency-stolen-from-turkish-firm-by-hackers-communicating-through-pubg/
https://blockonomi.com/2-47-million-turkish-exchange-theft/
トルコでハッキングの攻撃者が捕まったのですが、彼らが PUBG で遊んでいた、という話。
そういった部分から足がつく可能性もありますしね。
しかし、247万ドルのうち、1割程度しか回収できていないようです。捕まっても時間が経ち釈放されたら・・・というのは誰でも考えますね。
なお、攻撃を受けたプラットフォームは情報がまだ公開されていないそうです。そのあたりも不明瞭な記事ですね。

https://hotforsecurity.bitdefender.com/blog/450000-usernames-and-passwords-stolen-from-coinmama-cryptocurrency-broker-20852.html#new_tab
coinmama のブリーチについては、postgreSQL というデータベースの脆弱性が利用されたと推測されているそうです。ただ、断定はされていない様子。
coinmama のほか、Houzz や YouNow といったサイトの個人情報と抱き合わせで販売されているらしいです。




kazuki.t
Member
**
Offline Offline

Activity: 518
Merit: 36


View Profile WWW
February 26, 2019, 04:34:45 PM
 #78

https://www.zdnet.com/article/hacker-steals-7-7-million-in-eos-cryptocurrency-after-blacklist-snafu/
https://medium.com/@eos42/proposed-solution-for-a-broken-blacklist-ce1c18bdf81c

EOS には ECAF(EOS Core Arbitration Forum) というブラックリストを管理する仕組みがありますが、そのうちのメンテナーの一人が動かなかったため、770万ドル相当の EOS が盗難にあったあと換金を防げませんでした。
過去には批判的な意見もあった中で運用されている ECAF ですが、ブラックリスト形式でもなかなか資金のロンダリングは防ぐのが難しいようです。
現在 EOS42 は、今回のインシデントを受ける形で、これまでは 21全部のブロックが必要でしたが、より民主的な形(21のうち15のブロックでブラックリスト化)の対応を検討しているそうです。
kazuki.t
Member
**
Offline Offline

Activity: 518
Merit: 36


View Profile WWW
March 03, 2019, 04:36:39 PM
 #79

https://blog.zerononcense.com/2019/02/28/quadrigacx-ethereum-storage-found
QuadrigaCX が持っていた資金のうち、かなりの額が取引所に分散されて転送されたようだ、ということが分かりました。
報告書が zerononcense から発行されており、各取引所も協力的な姿勢を見せているようで、資産の回復が期待されています。

https://www.cryptovibes.com/crypto-news/bitcoins-worth-of-e180-000-euros-stolen-by-employee/
Bitcoin を持ち逃げして逮捕された事例。金額は決して大きくないものの、今後もこういった事例は続くことでしょう。
大きな取引所は監視の目も厳しいですが、それ以外の場所でも換金できてしまうというのは、現金とは異なる性質を持つとはいえ、マネーロンダリングの視点から取り締まりが難しいと思います。
とはいえ、新しい技術それ自体に罪は無いと思いますので、ぜひセキュリティ企業や警察組織は、"守る"という仕事だけでなく、給与の面でも競っていってほしいですね。
 参考: http://news.livedoor.com/article/detail/16091969/
Satosi Nakyamoto
Newbie
*
Offline Offline

Activity: 20
Merit: 7


View Profile
March 04, 2019, 05:09:28 PM
 #80

https://www.zdnet.com/article/hacker-steals-7-7-million-in-eos-cryptocurrency-after-blacklist-snafu/
https://medium.com/@eos42/proposed-solution-for-a-broken-blacklist-ce1c18bdf81c

EOS には ECAF(EOS Core Arbitration Forum) というブラックリストを管理する仕組みがありますが、そのうちのメンテナーの一人が動かなかったため、770万ドル相当の EOS が盗難にあったあと換金を防げませんでした。
過去には批判的な意見もあった中で運用されている ECAF ですが、ブラックリスト形式でもなかなか資金のロンダリングは防ぐのが難しいようです。
現在 EOS42 は、今回のインシデントを受ける形で、これまでは 21全部のブロックが必要でしたが、より民主的な形(21のうち15のブロックでブラックリスト化)の対応を検討しているそうです。
EOSは期待されている暗号資産であるものの一貫してセキュリティホールが多い印象がある。
2018年中旬にもホワイトハッカーにより12個の脆弱性が発見され、2018年末までにロールバック攻撃を再三受けた。
重大なセキュリティ問題はそれだけで暗号資産の価値を多大に落としかねないため、
EOSによってできること以上に、今後もそのセキュリティ動向には着目する必要があるだろう。
市場価値が高いものが狙われやすくなるのは当然なのだから。
Pages: « 1 2 3 [4] 5 6 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!