[セキュリティ] 事例、情報まとめスレッド

[kazuki.t]

少し毛色は違うかもしれませんが、別トピックで立っていた質問が面白かったので掲載します。
https://bitcointalk.org/index.php?topic=5118990.0

Bitcoin を含め、「なぜ動いているのか」、「なぜ大丈夫なのか」という部分は、当たり前のように感じる一方で、あまり考えることがありません。
そこについて突き詰めて考えたり調べるという行為は、その技術を信頼できるかどうかに繋がると思いますので、ぜひこういった素朴な疑問についても、皆さんでシェアしていきたいです。

[1715355714]

1715355714

[1715355714]

1715355714

[kazuki.t]

https://cointelegraph.com/news/eos-block-producer-calls-reports-of-3-trillion-eos-transaction-fud-after-payment-fails
EOS で発行上限数を大幅に超えたトランザクションが一瞬だけ見え、それが whale alert（大規模トランザクションの検知bot）に検知されたそうです。
当然ながら発行上限を大幅に超えたトランザクションは成立せず、すぐに破棄されています。当該アカウントが十分な通貨を持っていなくてもトランザクションの生成は可能、という仕組みを利用したようです。
完全に FUD（風説の流布）狙いだと思いますが、各取引所でアービトラージや機械学習での取引を行っているシステムを混乱させる意図なども、もしかしたらあったのかもしれません。

[kazuki.t]

https://cointyo.jp/article/10006613
https://support.bikicoin.pro/hc/zh-cn/articles/360025495332-BiKi-com%E5%85%B3%E4%BA%8E%E9%83%A8%E5%88%86%E8%B4%A6%E6%88%B7%E8%A2%AB%E7%9B%97%E7%9A%84%E5%85%AC%E5%91%8A
シンガポールを拠点とする取引所の DragonEx と BIKI が、それぞれ攻撃を受けました。
前者については取引所プラットフォームが攻撃を受け、Huobiやgate.ioでフリーズを行ったという報道がされていますが、被害総額は少なくとも数百万ドル（数億円）規模と思われます。
後者については報道や記事が少ないですが、取引所へのハッキングではなく、ユーザーの設定が脆弱だったため、SMS経由でアカウントを乗っ取られたようです（中国語なのでgoogle翻訳頼みです）

[kazuki.t]

https://jp.cointelegraph.com/news/a-31-years-old-man-is-innocent-over-use-of-coinhive
このスレッドでも過去に取り上げましたが、coinhive の裁判で無罪判決が出ました。
地裁での判決ではありますが、結論に胸をなでおろした方も多いと思います。

https://jp.cointelegraph.com/news/crypto-exchange-coinbene-announces-ongoing-maintenance-while-customers-suspect-hack
https://twitter.com/CoinBene
取引所の coinbene が長時間のメンテナンスを行い、攻撃を受けたのではないかと噂されています。
公式は強いメッセージで否定をしており、最新のアナウンスでも攻撃を受けた事実はないことを繰り返し説明しています。
FUD に終わる可能性も高いものの、暗号資産業界に大きな影響を及ぼしうるため、引き続きウォッチしていきたいと思います

[kazuki.t]

https://jp.cointelegraph.com/news/crypto-exchange-coinbene-announces-ongoing-maintenance-while-customers-suspect-hack
https://twitter.com/CoinBene
取引所の coinbene が長時間のメンテナンスを行い、攻撃を受けたのではないかと噂されています。
公式は強いメッセージで否定をしており、最新のアナウンスでも攻撃を受けた事実はないことを繰り返し説明しています。
FUD に終わる可能性も高いものの、暗号資産業界に大きな影響を及ぼしうるため、引き続きウォッチしていきたいと思います

https://elementus.io/blog/coinbene-analysis/
Cryptopia への攻撃を分析して有名になった Elementus が分析を行い、怪しいトランザクションを解説しています。
画像や転送されたトークンの価値などについては、一読の価値がありそうです。

https://www.ethnews.com/bitwise-warns-sec-that-much-of-reported-trading-volume-on-unregulated-exchanges-is-fabricated
Bitcoin ETF に関連し、BitWise が US SEC にプレゼンを行いました。
実はこの中で悪い取引所のサンプルとして Coinbene が取り上げられています。取引高を偽装しているのでは、という疑いです。
3/19 に発表されたものですが、Coinbene のメンテナンスと一緒に考えると、非常に興味深いですね。

[kazuki.t]

https://bitcoinist.com/bithumb-hacked-again-hackers-reportedly-steal-15-million-in-eos/
Bithumb からの資金流出、内部犯行の可能性が高いとして調査が進められています。EOS で 1500万ドルほど盗まれたようです。
彼らにとっては3度目のハッキング被害ですが、ここ最近は攻撃が続いていますね。

[kazuki.t]

https://www.cryptoglobe.com/latest/2019/04/bancor-hackers-move-25000-eth-to-crypto-exchange-huobi/
Bancor のハッキングで盗まれた資金が移動されたという記事。Huobi に流れているようですね。

https://coinchoice.net/canadian-quadrigacx-is-into-bankruptcy-with-200million-dollers_bnews/
QuadrigaCX は結局破産してしまいましたね。残念。

https://www.itmedia.co.jp/news/articles/1904/10/news100.html
coinhive 事件は無罪ののち、控訴が決まりました。検察もプライドがあるのでしょうか。


本筋ではありませんが、本スレッドは 1万view を超えました。
引き続き、微力ながらスレッドの活性化に貢献していきたいと思います。

[hakka]

https://www.cryptoglobe.com/latest/2019/04/bancor-hackers-move-25000-eth-to-crypto-exchange-huobi/
Bancor のハッキングで盗まれた資金が移動されたという記事。Huobi に流れているようですね。

https://coinchoice.net/canadian-quadrigacx-is-into-bankruptcy-with-200million-dollers_bnews/
QuadrigaCX は結局破産してしまいましたね。残念。

https://www.itmedia.co.jp/news/articles/1904/10/news100.html
coinhive 事件は無罪ののち、控訴が決まりました。検察もプライドがあるのでしょうか。


本筋ではありませんが、本スレッドは 1万view を超えました。
引き続き、微力ながらスレッドの活性化に貢献していきたいと思います。

1万viewおめでとうございます！
雑談や日本語等の総合スレ以外では初めての突破かと思います😊
セキュリティに興味がある方がたくさんいる証拠ですね！
（その割に他の方の書き込みが殆どないのは内緒ですが笑）

Coinhiveは控訴ですか・・・まあ、大丈夫でしょう。謎のプライドを誇示するのは止めて欲しいものです。。

[kazuki.t]

http://cryptocoindaddy.com/nexus-windows-wallet-hacked-by-hacker-over-1m-nxs-coins-stolen/
https://medium.com/@colincantrell/update-on-the-recent-events-4-1-2019-affc27fe00ff
Nexus Windows Wallet が攻撃を受け、多数の秘密鍵が漏洩したそうです。
2019/1/18 以降にウォレットをダウンロードした場合、４月１日以降にリリースされているもので対応する必要がありそうです。

https://siliconangle.com/2019/04/08/millions-feared-stolen-attack-targeting-electrum-bitcoin-wallet/
Electrum に DDoS攻撃が発生しているという記事です。
攻撃に関連し、恐らく独自のElectrumサーバーをネットワークに追加しているようで、攻撃が発生している間はなるべくオフラインにし、トランザクションをしない以外に対処方法はなさそうです。
早めにアップデートしましょう。

[kazuki.t]

https://cryptomode.com/nearly-1-of-the-dash-supply-allegedly-gets-stolen-by-an-israeli-hacker/
Dashの発行総量のうち実に 1% にあたる金額が盗まれたという記事です。
一次情報が全く読めないんですが、匿名通貨と言われる Dash でも多少は追跡できそう、という書き方なので興味深いですね。

https://oracletimes.com/breaking-news-wall-street-market-has-likely-exit-scammed-30-million-stolen-people-blackmailed-warning-do-not-deposit-coins-or-make-orders/
wall street market、いわゆるダークウェブの一角が Exit Scam だったそうです。
3000万ドルの規模に加え、ユーザーを脅迫する手口も見られていることから、計画的だったのかもしれませんね。

[kazuki.t]

https://www.2-spyware.com/gustuff-banking-trojan-targets-android-cryptocurrency-and-banking-apps
モバイル向けのマルウェアが銀行や仮想通貨のアプリを狙っている、という記事です。
ターゲットは主にアメリカの銀行らしいですが、仮想通貨のアプリも多くなっているので、今後、そちらを主軸に狙われる可能性は高いかもしれませんね。

ちなみに Android 向けのニュースですが、いずれは iPhone 向けも出てくるでしょう。
また、モバイル向けのウィルス対策ソフトはほとんど機能していないのが実情です。定期的に新しい端末に買い替える、必要以上の金額を入れないなどで自衛しましょう。

https://www.namecoinnews.com/cryptocurrency-exchanges-partners-with-bithumb-to-freeze-stolen-funds/
Bithumb の流出に関する続報が出ていますね。
取引所で対策が講じられていて換金が防がれている、というのは後手に回っている感はありますが、良い傾向だと思います。

[kazuki.t]

https://theccpress.com/millions-worth-of-crypto-stolen-in-sim-swapping-hack/
もう見慣れつつありますが SIM Swap の事例です。21歳の若者が 40件以上の乗っ取りを行って荒稼ぎしていたという事例。
日本はともかく、アメリカだと SIM Swap がやりやすいとか、そういう背景もあるのかもしれません。

[kazuki.t]

https://edition.cnn.com/2019/05/08/tech/bitcoin-binance-hack/index.html
みなさますでにご存知とは思いますが、binance がハッキング被害にあいました。CNN, bloomberg, techcrunch などでも大きく報じられています。
攻撃者は複数の攻撃手法を組み合わせ、ひとつのトランザクションで外部へ資金を転送したとのことです。詳細は引き続き追いかけたいと思います。

[kazuki.t]

https://ambcrypto.com/binance-hack-scammers-luring-people-into-buying-discounted-stolen-bitcoins-btc/
Binance の件。7000BTC を売る、という販売サイトが出回っているようですね。

https://www.coindesk.com/unpatched-ethereum-clients-pose-51-attack-risk-says-report
Ethereum 51%攻撃の可能性について、パッチが不十分なノードが多数あるという記事です。

[hakka]

https://ambcrypto.com/binance-hack-scammers-luring-people-into-buying-discounted-stolen-bitcoins-btc/
Binance の件。7000BTC を売る、という販売サイトが出回っているようですね。

https://www.coindesk.com/unpatched-ethereum-clients-pose-51-attack-risk-says-report
Ethereum 51%攻撃の可能性について、パッチが不十分なノードが多数あるという記事です。

販売サイトについては十中八九fakeかscamなのでしょうね。
そして70％の販売価格というあり得そうな価格で顧客を釣ると・・・
何かしらの被害がまた出てしまいそうです

[kazuki.t]

https://www.zdnet.com/article/bestmixer-seized-by-eu-police-over-laundering-of-200-million-in-cryptocurrency/
BestMixer がテイクダウンされたそうです。
マネーロンダリングとの戦いの歴史の一部として刻まれることでしょう。個人的には、クリアネットでサービスしてるし、妥当な結末かなと思います。

https://bitcointalk.org/index.php?topic=5147982.0
https://jp.cointelegraph.com/news/bitcoin-blender-cryptocurrency-mixing-service-shuts-itself-down
また、BitBlender も閉鎖を決めたようです。
彼らは TORネットワーク上に限ってサービスを提供していたようですが、追跡・逮捕されるリスクを嫌ってのことでしょう。

https://jp.cointelegraph.com/news/researchers-say-50-000-servers-worldwide-infected-with-privacy-coin-cryptojacking-malware
https://jp.cointelegraph.com/news/free-bitcoin-scam-propagated-on-youtube-steals-crypto-via-clipboard-hijacking
それから、マルウェアに感染したコンピュータで相変わらずマイニングが行われているというニュースと、
トロイの木馬を拡散する「ビットコインジェネレーター」をうたう動画のニュースです。いろいろ手を変えてくる攻撃者の工夫が見えますね。

[kazuki.t]

https://jp.cointelegraph.com/news/chainalysis-64-of-ransomware-attackers-launder-proceeds-via-crypto-exchanges
ランサムウェアで得た資金、その６４％はマネーロンダリングされているという記事。
盗まれた資金について、誰かが経緯をきちんと追いかけるのは大事ですね。

https://jp.cointelegraph.com/news/fake-crypto-wallet-apps-appeared-on-google-play-amid-bitcoin-surge
ちょっと前ですが、Android 向けの偽アプリが出回っているという記事です。
ただ、iphone だからと言って安全なわけでもありません。攻撃手段は様々ですので、過信しすぎないことをお勧めします。
後述するように、「無害なものを登録し、その後アップデートしてバックドアを追加する」という手口もあります。

https://jp.cointelegraph.com/news/komodo-hacks-itself-and-saves-crypto-worth-13m-after-learning-of-security-vulnerability
最近では Agama wallet に関して、自社で攻撃して資金を取り出し、保護したという記事が非常に興味深かったですね。
攻撃者も賢い方法を考えてきます。この例だと npm レポジトリに無害なものを作成して使わせ、その後バックドアをアップデートで入れ込むという手口だったようです。

https://jp.cointelegraph.com/news/15m-in-stolen-bitcoin-from-2016-bitfinex-hack-changes-address
Bitfinex で盗まれた資金が動かされたという記事。今回動いたのはほんの一部ですが、追跡は続けられています

日本語記事の方が読みやすいので・・・と思うと、cointelegraph さんばっかりになってしまいました。

[kazuki.t]

https://todaysgazette.com/runaway-tokenstore-mgc-wallet-ethereum-bittrex/
https://medium.com/@coinness/peckshield-1480-eth-of-the-mgc-wallet-flow-to-bittrex-975c8d85d332
TokenStore、MGC Wallet といったウォレットの開発元について、いずれも顧客資金を持ち逃げした疑いがある、という報告がされています。

https://www.onecryptocap.com/threads/gatehub-hack-update-changenow-recovers-500-000-stolen-xrp.17456/
https://changenow.io/blog/gatehub-statement
Gatehub からの盗難、ChangeNow で約 20% の XRP が差し止められ、復旧できたそうです。良いニュースですね。

https://www.coindesk.com/security-researcher-tears-up-a-binance-scam-site-to-find-the-hackers
セキュリティ研究者が、Binance のフィッシングサイトを発見したという事例。
どれくらい巧妙なのか実際のページを見ていないので何とも言えませんが、多要素認証も表示するという点も最近のものらしいですね。
Binance のサーバーとは通信しない点から、資金を盗むというよりは個人情報の収集寄りのフィッシングサイトだったようですが、Google 検索で広告を悪用して一番上に出てきた等の事例もありますし、日ごろから注意しておくべきでしょう。

[kazuki.t]

https://jp.cointelegraph.com/news/mcafee-trading-platform-suffers-dos-attack-upon-launch
マカフィー氏がつくった取引機序が攻撃を受けているという記事。カードを作ったり、取引所をつくったり、色々注目されているので仕方ないところでしょう。

https://piyolog.hatenadiary.jp/entry/2019/06/18/063000
「Coincheck不正送金事案で検出したマルウェアについてまとめてみた」とある通り、coincheck事件に関する新たな情報がまとめられています。
ロシア系グループの関与が疑われるマルウェアが使用されていたということです。

そもそも国連の報告書に書かれた「北朝鮮の関与が疑われる」という一行も、ロシアの情報セキュリティ会社Group-IBの調査を引用して書いただけ、つまり一企業のレポートを鵜呑みにしただけ、という疑いが濃厚です。
3月時点で分析されていた方（ https://blog.cheena.net/2193 ）もいらっしゃいますし、一次情報を追いかけていらっしゃるセキュリティ系の方々はご存知だったと思いますが。

https://jp.cointelegraph.com/news/report-android-phishing-malware-impersonates-turkish-cryptocurrency-exchange
Androidアプリで SMS を盗む事例も出てきました。他要素認証と言えども一つの端末で完結してしまうと良くないかもしれません。

https://jp.cointelegraph.com/news/us-cftc-brings-action-against-147-million-bitcoin-investment-scheme
2017年の話ですが、160億円規模の詐欺事件に関して、提訴が行われたそうです。

https://b.hatena.ne.jp/entry/s/news.kyash.co/post/185621261449/20190616
Kyashさん、パスワード定期変更の文脈でお知らせが少々燃えてるらしいです。

[kazuki.t]

https://sites.google.com/site/cryptokarakuchi/index/page42
最近はやりの XEX（Cross Exchange）ですが、詳細に分析を行った記事がありましたのでシェアします。
いうまでもないですが、ポンジスキームでは早期に参加した一握りの上位層だけはもうかりますが、それ以外は基本的に養分です。
経営者がフルコミットしているような一般的なスタートアップとは全く異なり、彼らは苦しい状況になればすぐに飛ぶので、気を付けましょう。