今まで何度も発生している暗号資産(仮想通貨)の流失事件についての情報です。
Twitterの大規模ハッキング事件
ツイッターで複数の仮想通貨取引所をはじめ、アップル社、米元大統領オバマ、先日出馬を発表したカニエ・ウェストまで幅広い著名人・企業の公式アカウントが乗っ取られ、ビットコインの送金詐欺の宣伝手段として悪用された
https://coinpost.jp/?p=168305
今回の事件によって、暗号資産の印象がまたしても悪化してしまったものの、ブロックチェーンの透明性を再認識できる結果となりました。一方で、事件の原因となったTwitter社の不透明性も明らかにしています。
https://hedge.guide/feature/blockchain-weekly-report-bc202008.html
先月著名Twitterアカウントが次々と乗っ取られた事件の続報で、主犯として逮捕された17歳の少年が、300万ドル(約3億円)以上の仮想通貨ビットコインを所有していることが裁判の過程で判明した。
https://coinpost.jp/?p=172759
暗号資産の管理について真剣に考えないといけない事件だったと思います。
インターネットバンキングも被害増
インターネットバンキングの口座から預金を不正送金する2019年の被害が前年比4.4倍の20億3200万円(暫定値)に急増したことが6日、警察庁のまとめで分かった。
日経経済新聞
昨年の情報ですが、ネットバンキングの送金事件が大幅に急増してます。
Amazonや楽天を装ったフィッシング詐欺も増えており、こうゆう所からアクセスをして必要な情報を入れるとそれを悪用されてしまいます。そっくりな造りですが全て悪質な偽サイトです。
ホットウォレットは危険
ビットポイントは2019年7月11日に外部からのハッキングにより30億円超の暗号資産を不正流出する被害を受けていた。同社はこの被害の原因を「ウォレットの秘密鍵が窃取されたことによる流出と想定される」と当時説明をしていた。なお同取引所は2019年12月25日にすべてのサービスを再開している。
https://www.neweconomy.jp/posts/53135
リミックスポイントは新たな不正流出の原因を「対顧客向けセキュリティ対策およびオフィス環境のセキュリティ対策は一定の対応がされていたが、保守系サーバーがハッキングされ不正侵入された可能性が高い」とし「主要な暗号資産はマルチシグ化し、また、秘密鍵に暗号化も施してきたが、ウォレットサーバーに侵入され、秘密鍵が流出し、ホットウォレットにて管理をしていた大半の暗号資産の流出に繋がった」と説明。
現在、法改正があったので大半の暗号資産はコールドウォレットで保管されていると思いますが、念のための情報です。コールドウォレットはホットウォレットに比べたら断然に安心ですが、コールドウォレットを万が一紛失した場合は危険がある場合もあります。
紛失したら危険なコールドウォレット
仮想通貨交換所Krakenの研究部門Kraken Security Labs(以下、クラーケン)は12月10日、ShapeShiftが開発するハードウェアウォレットKeepKeyの脆弱性を報告した。クラーケンはKeepKeyに電圧依存の欠陥が存在すると指摘。物理的アクセスにより、およそ15分間の総当たり攻撃でPINコードロックが解除されてしまう可能性があるという。つまり、同ウォレットを紛失した場合、ひも付けた口座の安全は保証されない。
https://crypto.watch.impress.co.jp/docs/news/1223727.html
価格が安いコールドウォレットなので当サイトでも紹介しているKeepkeyですが、1~9桁で設定するPINコードが15分ほどの攻撃で解除されてしまう可能性があるとの事です。これはコールドウォレットでも指紋認証のように特殊な暗号で高いセキュリティを誇るウォレットではなく、PINコードタイプだと、分析され解除される恐れがあるという事です。
暗号資産の管理の事件や最新情報は今後も目が離せない状況です。