[セキュリティ] 事例、情報まとめスレッド

kazuki.t

member

Activity: 532

Merit: 36

Quote from: nanna on September 17, 2019, 02:36:24 AM

Quote from: kazuki.t on September 16, 2019, 07:12:29 PM

すみません、7月末から家の引っ越しや仕事の多忙などが重なり、更新できておりませんでした。
8月から9月にかけて、Binance の KYC 流出などもありましたが、追いかけ切れておりません。
いったん私の更新は停止し、気が向いたときに事件があれば調べて掲載する、という形にさせていただきたいと思います。

それでいいと思いますよ。
何かにとらわれたように活動するのおかしいですし、問題ではないはずです。
誰もが気兼ねなく話合えばいいとおもいます。

ありがとうございます。
私としては、まとめ記事として、過去に振り返ってある程度網羅的に情報が残されていると、振り返るときに（自分としても）便利だと思っておりまして。
ただ、ちょっとモチベーションが続かなくなったのでお休みしつつ細々と続けさせていただきますね、ということでした。

ぜひぜひみなさまも、疑問とか発生したインシデントとかニュースとか、気軽に書き込んでいただければと思います。

nanna

full member

Activity: 476

Merit: 147

Janglisher('-')yay! 🇯🇵

Quote from: kazuki.t on September 16, 2019, 07:12:29 PM

すみません、7月末から家の引っ越しや仕事の多忙などが重なり、更新できておりませんでした。
8月から9月にかけて、Binance の KYC 流出などもありましたが、追いかけ切れておりません。
いったん私の更新は停止し、気が向いたときに事件があれば調べて掲載する、という形にさせていただきたいと思います。

それでいいと思いますよ。
何かにとらわれたように活動するのおかしいですし、問題ではないはずです。
誰もが気兼ねなく話合えばいいとおもいます。

kazuki.t

member

Activity: 532

Merit: 36

すみません、7月末から家の引っ越しや仕事の多忙などが重なり、更新できておりませんでした。
8月から9月にかけて、Binance の KYC 流出などもありましたが、追いかけ切れておりません。
いったん私の更新は停止し、気が向いたときに事件があれば調べて掲載する、という形にさせていただきたいと思います。

hakka

full member

Activity: 714

Merit: 158

To live is to think

Quote from: nanna on August 12, 2019, 11:17:28 AM

バイナンスで流出した仮想通貨、4800BTCが資金洗浄済み＝調査企業【フィスコ・ビットコインニュース】

https://news.finance.yahoo.co.jp/detail/20190809-01077003-fisf-market

5月にハッキング被害にあったバイナンスの流出仮想通貨のうち、3分の2が資金洗浄されていることがわかった。
7,000 BTC（当時約45億円）のうち、少なくとも4,836BTCがミキシングサービスを通じて洗浄された。

ということで、「当時約」ってのがポイントですよね。
7000BTC、今で言えば80億円。ひょえー。

仮想通貨のミッシングサービス「Chipmixer」を利用していた形跡という話から、最大３ミクサーの話まであるのですが
このミクサーってのをどうにかして封殺していかないと、犯罪助長の一因になりえると思うのですが。
正直、技術的なことやその主張からしてミクサーは理解できるものの、対する問題からミクサーはサービスとしては要らない子だと自分は思っています。

ミキシングサービスを通じた引き出しは、取引所の引き出し制限（KYC無し）の穴をついた方法でもありますしね。
前回、Zaifであった盗難もそうですが、ミキシングがマネロンの温床とみなされ、
場合によっては強制的に殆どのサービスが終了させられる可能性も十分ありそうです。

nanna

full member

Activity: 476

Merit: 147

Janglisher('-')yay! 🇯🇵

バイナンスで流出した仮想通貨、4800BTCが資金洗浄済み＝調査企業【フィスコ・ビットコインニュース】

https://news.finance.yahoo.co.jp/detail/20190809-01077003-fisf-market

5月にハッキング被害にあったバイナンスの流出仮想通貨のうち、3分の2が資金洗浄されていることがわかった。
7,000 BTC（当時約45億円）のうち、少なくとも4,836BTCがミキシングサービスを通じて洗浄された。

ということで、「当時約」ってのがポイントですよね。
7000BTC、今で言えば80億円。ひょえー。

仮想通貨のミッシングサービス「Chipmixer」を利用していた形跡という話から、最大３ミクサーの話まであるのですが
このミクサーってのをどうにかして封殺していかないと、犯罪助長の一因になりえると思うのですが。
正直、技術的なことやその主張からしてミクサーは理解できるものの、対する問題からミクサーはサービスとしては要らない子だと自分は思っています。

kazuki.t

member

Activity: 532

Merit: 36

https://jp.cointelegraph.com/news/bitpoint-reports-the-stolen-crypto-amounts-to-about-3billion-yen
https://coinpost.jp/?p=95823
ビットポイントが 35億円の盗難に遭いました。現時点で情報は少ないものの、現物で補償される見込みのようです。（同系列のシステムと見られる bitpoint.hk も 2.5億円相当の被害を受けた模様）

https://jp.cointelegraph.com/news/are-we-goxed-again-mtgoxs-creditor-on-bitpoints-hacking
ビットポイントは MtGox に関して、小林氏が今年2月に利用したとされています。
金融庁の業務改善命令後、さらには外部のセキュリティチェックでも問題なし（Aランクと上位の評価）とされた後に発生しただけに、原因究明が急がれると思います

トランザクションは分割され、Huobi で換金されつつあるという情報もあります。続報が待たれますね。

hakka

full member

Activity: 714

Merit: 158

To live is to think

Quote from: kazuki.t on July 01, 2019, 11:34:31 AM

本スレッドも100投稿を超えました。若干地味ですがせっかくキリの良い数字なので、今後も無理のない範囲で続けていきます。
15000view を超えていて、皆さんそれなりに見て頂けているのですかね。

https://cryptocurrencynews.com/bitrue-hacked-4-million-stolen/
6月末には、Bitrue がハッキングの被害を受けました。レビュープロセスの脆弱性を突き、420万ドルをぬすんだそうです。

https://www.tripwire.com/state-of-security/featured/cryptocurrency-exchange-theft-six-people-arrested/#new_tab
2400万ユーロを盗んだ罪で6人を逮捕。タイポスクワッティング、つまり間違えやすいURLにアクセスさせる技法ですね。
例えば binance.comに対し、blnance.com という URL を用意して、メールマガジンに似せたメールや、広告経由でのアクセス、SNS や掲示板などでアクセスさせます。
一見分かりにくい文字列を使えば、簡単には気づかれません。結構な金額を荒稼ぎしたようです。

https://www.reddit.com/r/CryptoCurrency/comments/c7rl8b/notice_on_reos_mods_arent_deleting_comments/
日本人はあまりなじみがありませんが、海外で掲示板というと reddit です。
この reddit で EOS板（と言っていいですかね）にフィッシングアプリケーションへのリンクが投稿されており、消されずに被害者が増えているという記事です。
EOSゲームは今後増えていく可能性がありますが、reddit 以外でも似たようなフィッシングは今後も続くことでしょう。

いつも参考にさせていただいています。いつの間にか日本語板を代表するスレになりましたね Grin

この中だとEOS等のリンクに引っかかる方は、この界隈のすそ野が広がれば広がるほど増えると思われるので、今後も散発しそうですね。
Bitcointalkでもレファラルリンク等は禁止されていますが、リンク類への注意喚起は引き続き続けたいものです。

kazuki.t

member

Activity: 532

Merit: 36

本スレッドも100投稿を超えました。若干地味ですがせっかくキリの良い数字なので、今後も無理のない範囲で続けていきます。
15000view を超えていて、皆さんそれなりに見て頂けているのですかね。

https://cryptocurrencynews.com/bitrue-hacked-4-million-stolen/
6月末には、Bitrue がハッキングの被害を受けました。レビュープロセスの脆弱性を突き、420万ドルをぬすんだそうです。

https://www.tripwire.com/state-of-security/featured/cryptocurrency-exchange-theft-six-people-arrested/#new_tab
2400万ユーロを盗んだ罪で6人を逮捕。タイポスクワッティング、つまり間違えやすいURLにアクセスさせる技法ですね。
例えば binance.comに対し、blnance.com という URL を用意して、メールマガジンに似せたメールや、広告経由でのアクセス、SNS や掲示板などでアクセスさせます。
一見分かりにくい文字列を使えば、簡単には気づかれません。結構な金額を荒稼ぎしたようです。

https://www.reddit.com/r/CryptoCurrency/comments/c7rl8b/notice_on_reos_mods_arent_deleting_comments/
日本人はあまりなじみがありませんが、海外で掲示板というと reddit です。
この reddit で EOS板（と言っていいですかね）にフィッシングアプリケーションへのリンクが投稿されており、消されずに被害者が増えているという記事です。
EOSゲームは今後増えていく可能性がありますが、reddit 以外でも似たようなフィッシングは今後も続くことでしょう。

kazuki.t

member

Activity: 532

Merit: 36

https://sites.google.com/site/cryptokarakuchi/index/page42
最近はやりの XEX（Cross Exchange）ですが、詳細に分析を行った記事がありましたのでシェアします。
いうまでもないですが、ポンジスキームでは早期に参加した一握りの上位層だけはもうかりますが、それ以外は基本的に養分です。
経営者がフルコミットしているような一般的なスタートアップとは全く異なり、彼らは苦しい状況になればすぐに飛ぶので、気を付けましょう。

kazuki.t

member

Activity: 532

Merit: 36

https://jp.cointelegraph.com/news/mcafee-trading-platform-suffers-dos-attack-upon-launch
マカフィー氏がつくった取引機序が攻撃を受けているという記事。カードを作ったり、取引所をつくったり、色々注目されているので仕方ないところでしょう。

https://piyolog.hatenadiary.jp/entry/2019/06/18/063000
「Coincheck不正送金事案で検出したマルウェアについてまとめてみた」とある通り、coincheck事件に関する新たな情報がまとめられています。
ロシア系グループの関与が疑われるマルウェアが使用されていたということです。

そもそも国連の報告書に書かれた「北朝鮮の関与が疑われる」という一行も、ロシアの情報セキュリティ会社Group-IBの調査を引用して書いただけ、つまり一企業のレポートを鵜呑みにしただけ、という疑いが濃厚です。
3月時点で分析されていた方（ https://blog.cheena.net/2193 ）もいらっしゃいますし、一次情報を追いかけていらっしゃるセキュリティ系の方々はご存知だったと思いますが。

https://jp.cointelegraph.com/news/report-android-phishing-malware-impersonates-turkish-cryptocurrency-exchange
Androidアプリで SMS を盗む事例も出てきました。他要素認証と言えども一つの端末で完結してしまうと良くないかもしれません。

https://jp.cointelegraph.com/news/us-cftc-brings-action-against-147-million-bitcoin-investment-scheme
2017年の話ですが、160億円規模の詐欺事件に関して、提訴が行われたそうです。

https://b.hatena.ne.jp/entry/s/news.kyash.co/post/185621261449/20190616
Kyashさん、パスワード定期変更の文脈でお知らせが少々燃えてるらしいです。

kazuki.t

member

Activity: 532

Merit: 36

https://todaysgazette.com/runaway-tokenstore-mgc-wallet-ethereum-bittrex/
https://medium.com/@coinness/peckshield-1480-eth-of-the-mgc-wallet-flow-to-bittrex-975c8d85d332
TokenStore、MGC Wallet といったウォレットの開発元について、いずれも顧客資金を持ち逃げした疑いがある、という報告がされています。

https://www.onecryptocap.com/threads/gatehub-hack-update-changenow-recovers-500-000-stolen-xrp.17456/
https://changenow.io/blog/gatehub-statement
Gatehub からの盗難、ChangeNow で約 20% の XRP が差し止められ、復旧できたそうです。良いニュースですね。

https://www.coindesk.com/security-researcher-tears-up-a-binance-scam-site-to-find-the-hackers
セキュリティ研究者が、Binance のフィッシングサイトを発見したという事例。
どれくらい巧妙なのか実際のページを見ていないので何とも言えませんが、多要素認証も表示するという点も最近のものらしいですね。
Binance のサーバーとは通信しない点から、資金を盗むというよりは個人情報の収集寄りのフィッシングサイトだったようですが、Google 検索で広告を悪用して一番上に出てきた等の事例もありますし、日ごろから注意しておくべきでしょう。

kazuki.t

member

Activity: 532

Merit: 36

https://jp.cointelegraph.com/news/chainalysis-64-of-ransomware-attackers-launder-proceeds-via-crypto-exchanges
ランサムウェアで得た資金、その６４％はマネーロンダリングされているという記事。
盗まれた資金について、誰かが経緯をきちんと追いかけるのは大事ですね。

https://jp.cointelegraph.com/news/fake-crypto-wallet-apps-appeared-on-google-play-amid-bitcoin-surge
ちょっと前ですが、Android 向けの偽アプリが出回っているという記事です。
ただ、iphone だからと言って安全なわけでもありません。攻撃手段は様々ですので、過信しすぎないことをお勧めします。
後述するように、「無害なものを登録し、その後アップデートしてバックドアを追加する」という手口もあります。

https://jp.cointelegraph.com/news/komodo-hacks-itself-and-saves-crypto-worth-13m-after-learning-of-security-vulnerability
最近では Agama wallet に関して、自社で攻撃して資金を取り出し、保護したという記事が非常に興味深かったですね。
攻撃者も賢い方法を考えてきます。この例だと npm レポジトリに無害なものを作成して使わせ、その後バックドアをアップデートで入れ込むという手口だったようです。

https://jp.cointelegraph.com/news/15m-in-stolen-bitcoin-from-2016-bitfinex-hack-changes-address
Bitfinex で盗まれた資金が動かされたという記事。今回動いたのはほんの一部ですが、追跡は続けられています

日本語記事の方が読みやすいので・・・と思うと、cointelegraph さんばっかりになってしまいました。

kazuki.t

member

Activity: 532

Merit: 36

https://www.zdnet.com/article/bestmixer-seized-by-eu-police-over-laundering-of-200-million-in-cryptocurrency/
BestMixer がテイクダウンされたそうです。
マネーロンダリングとの戦いの歴史の一部として刻まれることでしょう。個人的には、クリアネットでサービスしてるし、妥当な結末かなと思います。

https://bitcointalksearch.org/topic/bitblender-shutting-down-5147982
https://jp.cointelegraph.com/news/bitcoin-blender-cryptocurrency-mixing-service-shuts-itself-down
また、BitBlender も閉鎖を決めたようです。
彼らは TORネットワーク上に限ってサービスを提供していたようですが、追跡・逮捕されるリスクを嫌ってのことでしょう。

https://jp.cointelegraph.com/news/researchers-say-50-000-servers-worldwide-infected-with-privacy-coin-cryptojacking-malware
https://jp.cointelegraph.com/news/free-bitcoin-scam-propagated-on-youtube-steals-crypto-via-clipboard-hijacking
それから、マルウェアに感染したコンピュータで相変わらずマイニングが行われているというニュースと、
トロイの木馬を拡散する「ビットコインジェネレーター」をうたう動画のニュースです。いろいろ手を変えてくる攻撃者の工夫が見えますね。

hakka

full member

Activity: 714

Merit: 158

To live is to think

Quote from: kazuki.t on May 17, 2019, 01:04:13 PM

https://ambcrypto.com/binance-hack-scammers-luring-people-into-buying-discounted-stolen-bitcoins-btc/
Binance の件。7000BTC を売る、という販売サイトが出回っているようですね。

https://www.coindesk.com/unpatched-ethereum-clients-pose-51-attack-risk-says-report
Ethereum 51%攻撃の可能性について、パッチが不十分なノードが多数あるという記事です。

販売サイトについては十中八九fakeかscamなのでしょうね。
そして70％の販売価格というあり得そうな価格で顧客を釣ると・・・
何かしらの被害がまた出てしまいそうです Sad

kazuki.t

member

Activity: 532

Merit: 36

https://ambcrypto.com/binance-hack-scammers-luring-people-into-buying-discounted-stolen-bitcoins-btc/
Binance の件。7000BTC を売る、という販売サイトが出回っているようですね。

https://www.coindesk.com/unpatched-ethereum-clients-pose-51-attack-risk-says-report
Ethereum 51%攻撃の可能性について、パッチが不十分なノードが多数あるという記事です。

kazuki.t

member

Activity: 532

Merit: 36

https://edition.cnn.com/2019/05/08/tech/bitcoin-binance-hack/index.html
みなさますでにご存知とは思いますが、binance がハッキング被害にあいました。CNN, bloomberg, techcrunch などでも大きく報じられています。
攻撃者は複数の攻撃手法を組み合わせ、ひとつのトランザクションで外部へ資金を転送したとのことです。詳細は引き続き追いかけたいと思います。

kazuki.t

member

Activity: 532

Merit: 36

https://theccpress.com/millions-worth-of-crypto-stolen-in-sim-swapping-hack/
もう見慣れつつありますが SIM Swap の事例です。21歳の若者が 40件以上の乗っ取りを行って荒稼ぎしていたという事例。
日本はともかく、アメリカだと SIM Swap がやりやすいとか、そういう背景もあるのかもしれません。

kazuki.t

member

Activity: 532

Merit: 36

https://www.2-spyware.com/gustuff-banking-trojan-targets-android-cryptocurrency-and-banking-apps
モバイル向けのマルウェアが銀行や仮想通貨のアプリを狙っている、という記事です。
ターゲットは主にアメリカの銀行らしいですが、仮想通貨のアプリも多くなっているので、今後、そちらを主軸に狙われる可能性は高いかもしれませんね。

ちなみに Android 向けのニュースですが、いずれは iPhone 向けも出てくるでしょう。
また、モバイル向けのウィルス対策ソフトはほとんど機能していないのが実情です。定期的に新しい端末に買い替える、必要以上の金額を入れないなどで自衛しましょう。

https://www.namecoinnews.com/cryptocurrency-exchanges-partners-with-bithumb-to-freeze-stolen-funds/
Bithumb の流出に関する続報が出ていますね。
取引所で対策が講じられていて換金が防がれている、というのは後手に回っている感はありますが、良い傾向だと思います。

kazuki.t

member

Activity: 532

Merit: 36

https://cryptomode.com/nearly-1-of-the-dash-supply-allegedly-gets-stolen-by-an-israeli-hacker/
Dashの発行総量のうち実に 1% にあたる金額が盗まれたという記事です。
一次情報が全く読めないんですが、匿名通貨と言われる Dash でも多少は追跡できそう、という書き方なので興味深いですね。

https://oracletimes.com/breaking-news-wall-street-market-has-likely-exit-scammed-30-million-stolen-people-blackmailed-warning-do-not-deposit-coins-or-make-orders/
wall street market、いわゆるダークウェブの一角が Exit Scam だったそうです。
3000万ドルの規模に加え、ユーザーを脅迫する手口も見られていることから、計画的だったのかもしれませんね。

kazuki.t

member

Activity: 532

Merit: 36

http://cryptocoindaddy.com/nexus-windows-wallet-hacked-by-hacker-over-1m-nxs-coins-stolen/
https://medium.com/@colincantrell/update-on-the-recent-events-4-1-2019-affc27fe00ff
Nexus Windows Wallet が攻撃を受け、多数の秘密鍵が漏洩したそうです。
2019/1/18 以降にウォレットをダウンロードした場合、４月１日以降にリリースされているもので対応する必要がありそうです。

https://siliconangle.com/2019/04/08/millions-feared-stolen-attack-targeting-electrum-bitcoin-wallet/
Electrum に DDoS攻撃が発生しているという記事です。
攻撃に関連し、恐らく独自のElectrumサーバーをネットワークに追加しているようで、攻撃が発生している間はなるべくオフラインにし、トランザクションをしない以外に対処方法はなさそうです。
早めにアップデートしましょう。

Topic: [セキュリティ] 事例、情報まとめスレッド (Read 23804 times)