クリプト

【くりぷと事件簿2】Binanceハッキング未遂事件

Crypto-Amazones's icon'
  • Crypto-Amazones
  • 2018/05/05 10:13

取引所のフィッシングサイトに気をつけろ!

Content image

こんにちは!くりぷと★あまぞねす(@Crypto_Amazones)です。
仮想通貨初心者の方向けに、実際に起きた事件に触れて、「こわっ!」を味わうことでセキュリティ感覚の習得を目指す"くりぷと事件簿シリーズ"第2弾は、ちょっと前の事件ですが、通常のフィッシングサイトの事件よりもスケールが大きく、学ぶところの多いBinanceハッキング未遂事件を取り上げたいと思います。

事件概要

2018年1月、世界最大手取引所のBinanceにくりそつなフィッシングサイトに引っかかり、メアド、パスワードなどのアカウント情報を送信してしまったという内容の投稿がTwitter上で散見された。通常であれば、そのせいで取引所に保有してある仮想通貨がごっそり送金されてしまうこととなるのだが、当時、そういった被害に遭ったと報告する人はほとんどいなかった。

そして、2か月後の同年3月7日、事件は起きた。まず、23:20頃から多種にわたるアルトコインの板で一斉に売却が始まり、チャート上で長い下ひげが確認された。次に、23:58から取引量の少ないVIAという仮想通貨に大量の買いが入り、価格が100倍以上に急騰。その直後、VIAは高値で大量に売却され、その売却をした31アカウントからBTCの出金要求があった。

しかし、Binanceのリスク管理システムの発動によってすべての通貨の出金要求が自動的に無効になった。その結果、ハッカーは出金できず、それらの仮想通貨が凍結されてしまい、ハッキングは失敗に終わったのだった。。。

参照:Binannce公式発表

ハッカーの手口とは?

ハッカーは、1月に準備したフィッシングサイトでアカウント情報を盗み、アカウントごとに取引用のAPIキーを作成し、事件当日にそのAPIキーを使用して、フィッシング済のアカウントを一斉に操り(各アカウントが保有しているアルトコインを全部売り→そこで得たBTCでVIAコイン買い→高値に跳ねたところでVIAコイン全部売り抜け)、相場操作で利益を最大化した後BTCで出金するという、実に鮮やかな計画だった(バイナンスのリスク管理システムがその上をいく優秀さだったために失敗に終わったけど)。

Content image

↑”https://www.binance.com/”のはずが、”https://www.biace.com/”に!

画像引用元:Reddit

Content image

↑2分間の間に100倍以上急騰!!

本事件の教訓

①取引所サイトへアクセスするのに絶対ググらない!!

開設するときなど初めて取引所にアクセスするときは、信用できる人のアフィリエイトリンクか、またはCoinMarketCap内のリンクからアクセスしましょう。

そして、開設時にしっかりブックマークして、2回目以降はそのブックマークからアクセスすること。

ググって一番上に出てくるところには、ハッカーさん達がちゃんとフィッシングサイトを用意して、初心者のみんなを待ちかまえてるんだから、ググるのダメ、絶対★

②アクセスしたら正確なURLか、保護された安全なサイトか必ず確認しよう

信頼できるリンクやブックマークからアクセスしたとしても、念のため、正しいURLか、保護された安心なサイトかを確認しましょう。

というのも、2018年4月24日に起きたMyEtherWalletハッキング事件のときは、DNS(ドメインネームシステム)がハッキングされたために、ブックマークからアクセスしてもフィッシングサイトに飛ばされてしまうことがあったから。

Content image


③取引所のアカウントに変なAPIが仕込まれていないか、定期的に確認しよう

たいていMy accountにAPIの設定の項目があるので、定期的に確認して、そこに身に覚えのないAPIが設定されていたら、速攻削除しましょう。

加えて、メアド・パスワード・二段階認証も設定し直すのも忘れずにね!!

後日談

そもそも今回の事件が起きたこと自体にもBinanceのセキュリティに問題があった訳でもなく、いざ起きたハッキングも日頃の優れたセキュリティ体制により未遂に終わらせ、数時間のうちにロールバックなどすべてを神業で解決したBinanceは非常に賞賛された。

後日、ハッカーから押収して凍結している仮想通貨は慈善事業に寄付されるというアナウンスがあり、神対応と大絶賛されることに!

そして、さらにさらに、犯人逮捕につながる情報を提供した人に対し、25万ドル(約2673万円)相当の報奨金を支払う旨の発表をして、ハッキングに対する攻め攻めの姿勢を示し、取引所として不動の信頼を得ることになった。

参照:Binannce公式発表

                                 〈了〉

くりぷと事件簿シリーズの他の記事も併せてどうぞ♡


❤❤❤❤❤❤❤❤❤❤❤❤❤
くりぷと★あまぞねす
Twitter:@Crypto_Amazones
記事一覧:https://alis.to/users/Crypto-Amazones
★ALISラジオのアシスタントパーソナリティしてます!みんな遊びにきてね♡  →ラジオへのアクセス方法はこちら
   →ALIS discordラジオのアーカイブはこちら
❤❤❤❤❤❤❤❤❤❤❤❤❤

くりぷと事件簿 セキュリティ 初心者 ハッキング フィッシング
公開日:2018/05/05
獲得ALIS:17.49
Crypto-Amazones's icon'
  • Crypto-Amazones
  • @Crypto-Amazones
のん兵衛食いしん坊。ブログ×ラジオ番組"ぞねすのぐるぐるめもりぃ"の連載はじめました!Twitter:@Crypto_Amazones
投稿者の人気記事
コメントする
コメントする
こちらもおすすめ!
Eye catch
クリプト

Polygon(Matic)で、よく使うサイト(DeFi,Dapps)をまとめてみた

Like token Tip token
236.30 ALIS
Eye catch
クリプト

17万円のPCでTwitterやってるのはもったいないのでETHマイニングを始めた話

Like token Tip token
46.60 ALIS
Eye catch
クリプト

【DeFi】複利でトークンを運用してくれるサイト

Like token Tip token
54.01 ALIS
Eye catch
クリプト

Bitcoin史 〜0.00076ドルから6万ドルへの歩み〜

Like token Tip token
947.13 ALIS
Eye catch
クリプト

Eth2.0のステークによるDeFiへの影響を考える。

Like token Tip token
44.10 ALIS
Eye catch
クリプト

コインチェックに上場が決まったEnjin Coin(エンジンコイン)コインを解説

Like token Tip token
21.49 ALIS
Eye catch
クリプト

【初心者向け】$MCHCの基本情報と獲得方法

Like token Tip token
32.32 ALIS
Eye catch
クリプト

バイナンスの信用取引(マージン取引)を徹底解説~アカウントの開設方法から証拠金計算例まで~

Like token Tip token
3.50 ALIS
Eye catch
クリプト

NFT解体新書・デジタルデータをNFTで販売するときのすべて【実証実験・共有レポート】

Like token Tip token
121.79 ALIS
Eye catch
クリプト

【第8回】あの仮想通貨はいま「テレグラム-TON/Gram」

Like token Tip token
69.90 ALIS
Eye catch
クリプト

2021年1月以降バイナンスに上場した銘柄を140文字以内でざっくりレビュー(Twitter向け情報まとめ)

Like token Tip token
38.10 ALIS
Eye catch
クリプト

UNISWAPでALISをETHに交換してみた

Like token Tip token
40.40 ALIS