Bitcoin Forum
August 18, 2019, 02:09:43 AM *
News: Latest Bitcoin Core release: 0.18.0 [Torrent] (New!)
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 4 5 [6]  All
  Print  
Author Topic: [セキュリティ] 事例、情報まとめスレッド  (Read 18756 times)
kazuki.t
Member
**
Offline Offline

Activity: 518
Merit: 36


View Profile WWW
July 01, 2019, 03:34:31 PM
Merited by hakka (1)
 #101

本スレッドも100投稿を超えました。若干地味ですがせっかくキリの良い数字なので、今後も無理のない範囲で続けていきます。
15000view を超えていて、皆さんそれなりに見て頂けているのですかね。

https://cryptocurrencynews.com/bitrue-hacked-4-million-stolen/
6月末には、Bitrue がハッキングの被害を受けました。レビュープロセスの脆弱性を突き、420万ドルをぬすんだそうです。

https://www.tripwire.com/state-of-security/featured/cryptocurrency-exchange-theft-six-people-arrested/#new_tab
2400万ユーロを盗んだ罪で6人を逮捕。タイポスクワッティング、つまり間違えやすいURLにアクセスさせる技法ですね。
例えば binance.comに対し、blnance.com という URL を用意して、メールマガジンに似せたメールや、広告経由でのアクセス、SNS や 掲示板などでアクセスさせます。
一見分かりにくい文字列を使えば、簡単には気づかれません。結構な金額を荒稼ぎしたようです。

https://www.reddit.com/r/CryptoCurrency/comments/c7rl8b/notice_on_reos_mods_arent_deleting_comments/
日本人はあまりなじみがありませんが、海外で掲示板というと reddit です。
この reddit で EOS板(と言っていいですかね)にフィッシングアプリケーションへのリンクが投稿されており、消されずに被害者が増えているという記事です。
EOSゲームは今後増えていく可能性がありますが、reddit 以外でも似たようなフィッシングは今後も続くことでしょう。
1566094183
Hero Member
*
Offline Offline

Posts: 1566094183

View Profile Personal Message (Offline)

Ignore
1566094183
Reply with quote  #2

1566094183
Report to moderator
1566094183
Hero Member
*
Offline Offline

Posts: 1566094183

View Profile Personal Message (Offline)

Ignore
1566094183
Reply with quote  #2

1566094183
Report to moderator
1566094183
Hero Member
*
Offline Offline

Posts: 1566094183

View Profile Personal Message (Offline)

Ignore
1566094183
Reply with quote  #2

1566094183
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
hakka
Full Member
***
Offline Offline

Activity: 602
Merit: 157


To live is to think


View Profile WWW
July 03, 2019, 01:44:49 PM
 #102

本スレッドも100投稿を超えました。若干地味ですがせっかくキリの良い数字なので、今後も無理のない範囲で続けていきます。
15000view を超えていて、皆さんそれなりに見て頂けているのですかね。

https://cryptocurrencynews.com/bitrue-hacked-4-million-stolen/
6月末には、Bitrue がハッキングの被害を受けました。レビュープロセスの脆弱性を突き、420万ドルをぬすんだそうです。

https://www.tripwire.com/state-of-security/featured/cryptocurrency-exchange-theft-six-people-arrested/#new_tab
2400万ユーロを盗んだ罪で6人を逮捕。タイポスクワッティング、つまり間違えやすいURLにアクセスさせる技法ですね。
例えば binance.comに対し、blnance.com という URL を用意して、メールマガジンに似せたメールや、広告経由でのアクセス、SNS や 掲示板などでアクセスさせます。
一見分かりにくい文字列を使えば、簡単には気づかれません。結構な金額を荒稼ぎしたようです。

https://www.reddit.com/r/CryptoCurrency/comments/c7rl8b/notice_on_reos_mods_arent_deleting_comments/
日本人はあまりなじみがありませんが、海外で掲示板というと reddit です。
この reddit で EOS板(と言っていいですかね)にフィッシングアプリケーションへのリンクが投稿されており、消されずに被害者が増えているという記事です。
EOSゲームは今後増えていく可能性がありますが、reddit 以外でも似たようなフィッシングは今後も続くことでしょう。
いつも参考にさせていただいています。いつの間にか日本語板を代表するスレになりましたね Grin
この中だとEOS等のリンクに引っかかる方は、この界隈のすそ野が広がれば広がるほど増えると思われるので、今後も散発しそうですね。
Bitcointalkでもレファラルリンク等は禁止されていますが、リンク類への注意喚起は引き続き続けたいものです。

kazuki.t
Member
**
Offline Offline

Activity: 518
Merit: 36


View Profile WWW
July 15, 2019, 02:05:09 PM
 #103

https://jp.cointelegraph.com/news/bitpoint-reports-the-stolen-crypto-amounts-to-about-3billion-yen
https://coinpost.jp/?p=95823
ビットポイントが 35億円の盗難に遭いました。現時点で情報は少ないものの、現物で補償される見込みのようです。(同系列のシステムと見られる bitpoint.hk も 2.5億円相当の被害を受けた模様)

https://jp.cointelegraph.com/news/are-we-goxed-again-mtgoxs-creditor-on-bitpoints-hacking
ビットポイントは MtGox に関して、小林氏が今年2月に利用したとされています。
金融庁の業務改善命令後、さらには外部のセキュリティチェックでも問題なし(Aランクと上位の評価)とされた後に発生しただけに、原因究明が急がれると思います

トランザクションは分割され、Huobi で換金されつつあるという情報もあります。続報が待たれますね。
nanna
Full Member
***
Offline Offline

Activity: 434
Merit: 147


Janglisher('-')yay! 🇯🇵


View Profile
August 12, 2019, 03:17:28 PM
 #104

バイナンスで流出した仮想通貨、4800BTCが資金洗浄済み=調査企業【フィスコ・ビットコインニュース】

https://news.finance.yahoo.co.jp/detail/20190809-01077003-fisf-market

5月にハッキング被害にあったバイナンスの流出仮想通貨のうち、3分の2が資金洗浄されていることがわかった。
7,000 BTC(当時約45億円)のうち、少なくとも4,836BTCがミキシングサービスを通じて洗浄された。


ということで、「当時約」ってのがポイントですよね。
7000BTC、今で言えば80億円。ひょえー。

仮想通貨のミッシングサービス「Chipmixer」を利用していた形跡という話から、最大3ミクサーの話まであるのですが
このミクサーってのをどうにかして封殺していかないと、犯罪助長の一因になりえると思うのですが。
正直、技術的なことやその主張からしてミクサーは理解できるものの、対する問題からミクサーはサービスとしては要らない子だと自分は思っています。
hakka
Full Member
***
Offline Offline

Activity: 602
Merit: 157


To live is to think


View Profile WWW
August 14, 2019, 03:11:38 PM
 #105

バイナンスで流出した仮想通貨、4800BTCが資金洗浄済み=調査企業【フィスコ・ビットコインニュース】

https://news.finance.yahoo.co.jp/detail/20190809-01077003-fisf-market

5月にハッキング被害にあったバイナンスの流出仮想通貨のうち、3分の2が資金洗浄されていることがわかった。
7,000 BTC(当時約45億円)のうち、少なくとも4,836BTCがミキシングサービスを通じて洗浄された。


ということで、「当時約」ってのがポイントですよね。
7000BTC、今で言えば80億円。ひょえー。

仮想通貨のミッシングサービス「Chipmixer」を利用していた形跡という話から、最大3ミクサーの話まであるのですが
このミクサーってのをどうにかして封殺していかないと、犯罪助長の一因になりえると思うのですが。
正直、技術的なことやその主張からしてミクサーは理解できるものの、対する問題からミクサーはサービスとしては要らない子だと自分は思っています。
ミキシングサービスを通じた引き出しは、取引所の引き出し制限(KYC無し)の穴をついた方法でもありますしね。
前回、Zaifであった盗難もそうですが、ミキシングがマネロンの温床とみなされ、
場合によっては強制的に殆どのサービスが終了させられる可能性も十分ありそうです。

Pages: « 1 2 3 4 5 [6]  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!