112.23 ALIS 
0.00 ALIS 
- Crypto-Amazones
- 2018/04/19 18:41
パスワード・秘密鍵の管理はナメたらイアン★
はじめまして、くりぷと★あまぞねす(@Crypto_Amazones)と申します。
2017年12月から仮想通貨を始めた出川組で、波乱の多いハードなトレードライフを送ってきました。おっかなびっくりだった初心者のころに読みたかった記事を書こう!と思い、ALISでブログを始めることにしました。
くりぷと事件簿シリーズは、実際に起きた事件に触れて、「こわっ!」を味わうことでセキュリティ感覚が身につくような内容にしたいと思っています。どうぞよろしく!
事件概要
2018年4月16日、その痛ましい事件は、海外の著名なインフルエンサーIan Balina氏のTweetによって世界に知られるところとなった。
初心者のみんなの中には知らない人もいるかもだから一応解説するぞねす!Ian Balina氏は、推しコイン/ICOをSNSや動画を通じて配信するのみならず、毎日Tweetでおのれのポートフォリオのキャプチャを晒してくる、”Cryptocurrency Investor, Advisor and Evangelist”と名乗る陽気そうなお兄さんだ。
そんな彼がいつものようにライブストリームを終えて戻ってくると、なんと彼のウォレットがハックされ、$200万相当(約2億円)の仮想通貨が盗まれていたのだった・・・
ハッカーの手口とは?
Evangelistと称するIan氏のウォレットをハックするなんてどんなすごい手口なのか?初心者のみんな、恐れることはない、いたって簡単だ、彼のセキュリティが甘かったのだ。
Ian氏は、ウォレットのパスワード&秘密鍵をクラウドストレージサービスのEvernoteに保存しており、そのEvernoteに登録していたメールアカウントのバックアップ用メールアカウント(卒業した大学のメールアカウント)がハックされ、そこから芋づる式に登録メールアカウント→Evernoteにパスワードリセットをかけられて、パスワード&秘密鍵が盗まれ、ウォレットから仮想通貨を引き出された。
Ian氏曰く、バックアップメールアカウントにしていた卒業大学のメールアカウントは古いもので脆弱性があることを認識していたにもかかわらず、放置してしまったとのこと。
本事件の教訓
① 億り人になってもポートフォリや総資産額は世界に向けて晒さない
インフルエンサーになりたい、アフィうまうま、ビジネスにつなげたい、みんなをバチクソ煽りたいなどお金や承認欲求との葛藤があるのかもしれないが、資産暴露はハッカーに餌をまいてるようなもので、やっぱり危険だ!ハックされて仮想通貨を盗まれるだけで済まず、今のご時世、拉致など生命身体の危険にまで及ぶ可能性ありだから、ようよう考えよう。
② パスワード・秘密鍵はクラウド上で管理しない
様々な機器を駆使してトレードをしているみんなにとってクラウド管理が便利なのはわかるが、今回のcaseに限らず、クラウドに置くというのは自分で完全にコントロールできない状況なので、やはり危険だ!私は、クラウド上はもちろん、PC内にもパスワード・秘密鍵は置いておらず、すべて紙ベースでアナログ管理している。火事になったらアウトだが、火事対策にいずれ貸金庫を借りる予定。
③ ウォレット・取引所に紐づくメールアカウントのセキュリティを徹底する
仮想通貨の出し入れに直結するウォレット・取引所のパスワード等の管理にはみんな神経をすり減らすのだが、それに紐づくメールアカウントの管理が杜撰な人は結構な頻度で散見されるので、要注意!結局、パスワードリセットをかけられてしまうと、取引所などのパスワードをどんなに凝って作っても無意味になってしまうので肝に銘じて!
さらに言えば、今回のようなバックアップメールアカウントのパスワード管理も必要だが、もっと声を大にして言いたいのは、メールアカウントの二段階認証も必ず設定するのだぞ‼
後日談
奇しくもアメリカの確定申告の期限が4月17日で、その前日に起きた事件だったことから、本事件は税金逃れのためのIan氏の自作自演ではないか疑惑で盛り上がり中。現在は諸説ありの真偽不明といったところ。
二次被害
仮想通貨界隈はクソコラ好きが多いので、結果、Twitterではこんな画像が出回ってしまいましたとさ。
<了>
くりぷと事件簿シリーズの他の記事も併せてどうぞ♡
❤❤❤❤❤❤❤❤❤❤❤❤❤
くりぷと★あまぞねす
Twitter:@Crypto_Amazones
記事一覧:こちら
★ALIS discordラジオのパーソナリティしてます!遊びにきてね♡
→ALIS discordラジオへのアクセス方法はこちら
→ALIS discordラジオのアーカイブはこちら
❤❤❤❤❤❤❤❤❤❤❤❤❤
公開日:2018/04/19
獲得ALIS:34.89
- Crypto-Amazones
- @Crypto-Amazones
投稿者の人気記事
112.23 ALIS 0.00 ALIS 83.69 ALIS 0.00 ALIS 
70.92 ALIS 0.00 ALIS 
コメントする
コメントする
こちらもおすすめ!
ジョークコインとして出発したDogecoin(ドージコイン)の誕生から現在まで。注目される非証券性🐶
852.58 ALIS
38.31 ALIS
Uniswap(ユニスワップ)で$ALISのイールドファーミング(流動性提供)してみた
1.35k ALIS
59.99 ALIS
約2年間ブロックチェ-ンゲームをして
1.10k ALIS
61.20 ALIS
CoinList(コインリスト)の登録方法
120.37 ALIS
15.55 ALIS
NFT解体新書・デジタルデータをNFTで販売するときのすべて【実証実験・共有レポート】
681.47 ALIS
121.79 ALIS
【第8回】あの仮想通貨はいま「テレグラム-TON/Gram」
701.38 ALIS
69.90 ALIS
コインチェックに上場が決まったEnjin Coin(エンジンコイン)コインを解説
715.08 ALIS
21.49 ALIS
UNISWAPでALISをETHに交換してみた
1.24k ALIS
40.40 ALIS
Bitcoin史 〜0.00076ドルから6万ドルへの歩み〜
799.98 ALIS
947.13 ALIS
【初心者向け】$MCHCの基本情報と獲得方法
977.66 ALIS
32.32 ALIS
17万円のPCでTwitterやってるのはもったいないのでETHマイニングを始めた話
1.34k ALIS
46.60 ALIS
Polygon(Matic)で、よく使うサイト(DeFi,Dapps)をまとめてみた
527.56 ALIS
236.30 ALIS