こんにちは。
nuisです。
今回は、アメリカの大手機関投資家カストディアン企業関係者が受けた1100万円相当の盗難被害とその手口の報告を書いていきます。
引用
コインポスト
日本の大手SBIホールディングスと提携するマルチシグウォレットサービス、BitGoのエンジニアリング・マネージャーSean Coonce氏が個人的に保有していた10万ドル(約1100万円)以上のBTCをハッキングで失った体験談を明らかにした。
犯人は「SIMポート攻撃」という手段を用い、わずか24時間以内に同氏のCoinbaseのアカウントから大量のBTCを盗み取った模様だ。
一般的に通信を行う時に携帯等に固有のIDが記載されたSIMカードが用いられており、通信業者は通信端末の変更を行う時にSIMカードを新たなデバイスに入れて変更を行っています。
SIMポート手口は標的となったSIMカードを自分がコントロールしている電話機を使ってEメールアカウントからパスワードの再設定を開始します。
確認コードが被害者の携帯電話に送信されますが、傍受されているので意味がない状態になってます。
こうして被害者のメールアカウントに不正アクセスされてオンライン上のサービス全般を乗っ取れる被害が「SIMポート攻撃」で受ける被害になります。
SIMポートの対策は意識の問題であり、携帯電話が使えなくなっている点やログイン認証が行えないという点から既に攻撃が行われているというサインであり、その時点でキャリアサポートなりに相談する事で被害を抑えられる可能性があります。
ハードウェアをオフライン上のウォレットで管理したり、SNSに個人が特定できる情報を公開したりしない事、単一のメールアカウントを使用せず、セキュリティが高い別の取引専用のメールアカウントを用意するといった点が特に有効だと感じた手段だと思いました。
以上。
アメリカの大手機関投資家カストディアン企業関係者が受けた1100万円相当の盗難被害とその手口と対策でした。