[セキュリティ] 事例、情報まとめスレッド - page 2.

hakka

full member

Activity: 714

Merit: 158

To live is to think

Quote from: kazuki.t on April 10, 2019, 09:54:34 AM

https://www.cryptoglobe.com/latest/2019/04/bancor-hackers-move-25000-eth-to-crypto-exchange-huobi/
Bancor のハッキングで盗まれた資金が移動されたという記事。Huobi に流れているようですね。

https://coinchoice.net/canadian-quadrigacx-is-into-bankruptcy-with-200million-dollers_bnews/
QuadrigaCX は結局破産してしまいましたね。残念。

https://www.itmedia.co.jp/news/articles/1904/10/news100.html
coinhive 事件は無罪ののち、控訴が決まりました。検察もプライドがあるのでしょうか。

本筋ではありませんが、本スレッドは 1万view を超えました。
引き続き、微力ながらスレッドの活性化に貢献していきたいと思います。

1万viewおめでとうございます！
雑談や日本語等の総合スレ以外では初めての突破かと思います😊
セキュリティに興味がある方がたくさんいる証拠ですね！
（その割に他の方の書き込みが殆どないのは内緒ですが笑）

Coinhiveは控訴ですか・・・まあ、大丈夫でしょう。謎のプライドを誇示するのは止めて欲しいものです。。

kazuki.t

member

Activity: 532

Merit: 36

https://www.cryptoglobe.com/latest/2019/04/bancor-hackers-move-25000-eth-to-crypto-exchange-huobi/
Bancor のハッキングで盗まれた資金が移動されたという記事。Huobi に流れているようですね。

https://coinchoice.net/canadian-quadrigacx-is-into-bankruptcy-with-200million-dollers_bnews/
QuadrigaCX は結局破産してしまいましたね。残念。

https://www.itmedia.co.jp/news/articles/1904/10/news100.html
coinhive 事件は無罪ののち、控訴が決まりました。検察もプライドがあるのでしょうか。

本筋ではありませんが、本スレッドは 1万view を超えました。
引き続き、微力ながらスレッドの活性化に貢献していきたいと思います。

kazuki.t

member

Activity: 532

Merit: 36

https://bitcoinist.com/bithumb-hacked-again-hackers-reportedly-steal-15-million-in-eos/
Bithumb からの資金流出、内部犯行の可能性が高いとして調査が進められています。EOS で 1500万ドルほど盗まれたようです。
彼らにとっては3度目のハッキング被害ですが、ここ最近は攻撃が続いていますね。

kazuki.t

member

Activity: 532

Merit: 36

Quote from: kazuki.t on March 27, 2019, 04:22:52 PM

https://jp.cointelegraph.com/news/crypto-exchange-coinbene-announces-ongoing-maintenance-while-customers-suspect-hack
https://twitter.com/CoinBene
取引所の coinbene が長時間のメンテナンスを行い、攻撃を受けたのではないかと噂されています。
公式は強いメッセージで否定をしており、最新のアナウンスでも攻撃を受けた事実はないことを繰り返し説明しています。
FUD に終わる可能性も高いものの、暗号資産業界に大きな影響を及ぼしうるため、引き続きウォッチしていきたいと思います

https://elementus.io/blog/coinbene-analysis/
Cryptopia への攻撃を分析して有名になった Elementus が分析を行い、怪しいトランザクションを解説しています。
画像や転送されたトークンの価値などについては、一読の価値がありそうです。

https://www.ethnews.com/bitwise-warns-sec-that-much-of-reported-trading-volume-on-unregulated-exchanges-is-fabricated
Bitcoin ETF に関連し、BitWise が US SEC にプレゼンを行いました。
実はこの中で悪い取引所のサンプルとして Coinbene が取り上げられています。取引高を偽装しているのでは、という疑いです。
3/19 に発表されたものですが、Coinbene のメンテナンスと一緒に考えると、非常に興味深いですね。

kazuki.t

member

Activity: 532

Merit: 36

https://jp.cointelegraph.com/news/a-31-years-old-man-is-innocent-over-use-of-coinhive
このスレッドでも過去に取り上げましたが、coinhive の裁判で無罪判決が出ました。
地裁での判決ではありますが、結論に胸をなでおろした方も多いと思います。

https://jp.cointelegraph.com/news/crypto-exchange-coinbene-announces-ongoing-maintenance-while-customers-suspect-hack
https://twitter.com/CoinBene
取引所の coinbene が長時間のメンテナンスを行い、攻撃を受けたのではないかと噂されています。
公式は強いメッセージで否定をしており、最新のアナウンスでも攻撃を受けた事実はないことを繰り返し説明しています。
FUD に終わる可能性も高いものの、暗号資産業界に大きな影響を及ぼしうるため、引き続きウォッチしていきたいと思います

kazuki.t

member

Activity: 532

Merit: 36

https://cointyo.jp/article/10006613
https://support.bikicoin.pro/hc/zh-cn/articles/360025495332-BiKi-com%E5%85%B3%E4%BA%8E%E9%83%A8%E5%88%86%E8%B4%A6%E6%88%B7%E8%A2%AB%E7%9B%97%E7%9A%84%E5%85%AC%E5%91%8A
シンガポールを拠点とする取引所の DragonEx と BIKI が、それぞれ攻撃を受けました。
前者については取引所プラットフォームが攻撃を受け、Huobiやgate.ioでフリーズを行ったという報道がされていますが、被害総額は少なくとも数百万ドル（数億円）規模と思われます。
後者については報道や記事が少ないですが、取引所へのハッキングではなく、ユーザーの設定が脆弱だったため、SMS経由でアカウントを乗っ取られたようです（中国語なのでgoogle翻訳頼みです）

kazuki.t

member

Activity: 532

Merit: 36

https://cointelegraph.com/news/eos-block-producer-calls-reports-of-3-trillion-eos-transaction-fud-after-payment-fails
EOS で発行上限数を大幅に超えたトランザクションが一瞬だけ見え、それが whale alert（大規模トランザクションの検知bot）に検知されたそうです。
当然ながら発行上限を大幅に超えたトランザクションは成立せず、すぐに破棄されています。当該アカウントが十分な通貨を持っていなくてもトランザクションの生成は可能、という仕組みを利用したようです。
完全に FUD（風説の流布）狙いだと思いますが、各取引所でアービトラージや機械学習での取引を行っているシステムを混乱させる意図なども、もしかしたらあったのかもしれません。

kazuki.t

member

Activity: 532

Merit: 36

少し毛色は違うかもしれませんが、別トピックで立っていた質問が面白かったので掲載します。
https://bitcointalksearch.org/topic/bitcoin-5118990

Bitcoin を含め、「なぜ動いているのか」、「なぜ大丈夫なのか」という部分は、当たり前のように感じる一方で、あまり考えることがありません。
そこについて突き詰めて考えたり調べるという行為は、その技術を信頼できるかどうかに繋がると思いますので、ぜひこういった素朴な疑問についても、皆さんでシェアしていきたいです。

Satosi Nakyamoto

newbie

Activity: 20

Merit: 7

kazuki.t

member

Activity: 532

Merit: 36

https://blog.zerononcense.com/2019/02/28/quadrigacx-ethereum-storage-found
QuadrigaCX が持っていた資金のうち、かなりの額が取引所に分散されて転送されたようだ、ということが分かりました。
報告書が zerononcense から発行されており、各取引所も協力的な姿勢を見せているようで、資産の回復が期待されています。

https://www.cryptovibes.com/crypto-news/bitcoins-worth-of-e180-000-euros-stolen-by-employee/
Bitcoin を持ち逃げして逮捕された事例。金額は決して大きくないものの、今後もこういった事例は続くことでしょう。
大きな取引所は監視の目も厳しいですが、それ以外の場所でも換金できてしまうというのは、現金とは異なる性質を持つとはいえ、マネーロンダリングの視点から取り締まりが難しいと思います。
とはいえ、新しい技術それ自体に罪は無いと思いますので、ぜひセキュリティ企業や警察組織は、"守る"という仕事だけでなく、給与の面でも競っていってほしいですね。
　参考: http://news.livedoor.com/article/detail/16091969/

kazuki.t

member

Activity: 532

Merit: 36

https://www.zdnet.com/article/hacker-steals-7-7-million-in-eos-cryptocurrency-after-blacklist-snafu/
https://medium.com/@eos42/proposed-solution-for-a-broken-blacklist-ce1c18bdf81c

EOS には ECAF(EOS Core Arbitration Forum) というブラックリストを管理する仕組みがありますが、そのうちのメンテナーの一人が動かなかったため、770万ドル相当の EOS が盗難にあったあと換金を防げませんでした。
過去には批判的な意見もあった中で運用されている ECAF ですが、ブラックリスト形式でもなかなか資金のロンダリングは防ぐのが難しいようです。
現在 EOS42 は、今回のインシデントを受ける形で、これまでは 21全部のブロックが必要でしたが、より民主的な形（21のうち15のブロックでブラックリスト化）の対応を検討しているそうです。

kazuki.t

member

Activity: 532

Merit: 36

https://altcoin.ist/index.php/2019/02/23/bitcoin-btc-worth-300000-stolen-by-scammers-in-email-based-sextortion-racket/
セクストーションで被害が出たというケースが報告されています。
初、かどうかはわかりませんが、被害が大きく報じられたのは初めてではないか、と思います。

https://ambcrypto.com/2-47-million-in-cryptocurrency-stolen-from-turkish-firm-by-hackers-communicating-through-pubg/
https://blockonomi.com/2-47-million-turkish-exchange-theft/
トルコでハッキングの攻撃者が捕まったのですが、彼らが PUBG で遊んでいた、という話。
そういった部分から足がつく可能性もありますしね。
しかし、247万ドルのうち、1割程度しか回収できていないようです。捕まっても時間が経ち釈放されたら・・・というのは誰でも考えますね。
なお、攻撃を受けたプラットフォームは情報がまだ公開されていないそうです。そのあたりも不明瞭な記事ですね。

https://hotforsecurity.bitdefender.com/blog/450000-usernames-and-passwords-stolen-from-coinmama-cryptocurrency-broker-20852.html#new_tab
coinmama のブリーチについては、postgreSQL というデータベースの脆弱性が利用されたと推測されているそうです。ただ、断定はされていない様子。
coinmama のほか、Houzz や YouNow といったサイトの個人情報と抱き合わせで販売されているらしいです。

kazuki.t

member

Activity: 532

Merit: 36

http://www.goodgoldcoin.cn/?p=5127
クリプトピアの続報で、ハッカーが盗んだトークンなどは Etheredelta をはじめとした各種取引所で精算されてしまったそうです。
トークンは追跡可能な分、こういった調査結果は出せるものの、一方でリアルタイムでの対応は難しいということもあり、技術の限界を感じます。
ウィルス対策ソフトのベンダー（トレンドマイクロやシマンテック）が日々アップデートするように、マルウェアのデータベースのような形で、不審なウォレットアドレスや取引所のアカウントをリアルタイムで管理できればいいなぁと思ったりもします。
（まぁ、大量にアドレスを用意し、無実の人含めてトークンを転送して追跡しにくくし、その後取引したりまとめたりする、という手法がほぼ確立されているので、イタチごっこだと思いますが）

kazuki.t

member

Activity: 532

Merit: 36

https://www.coinmama.com/blog/important-message-about-coinmama-account-security
coinmamaのブリーチに関して、公式ブログ記事および利用者にメールも届きました。
2017年8月5日以前の登録者に影響があるということですが、少々古い点と、パスワードもハッシュ済みだと思われますので、大騒ぎするほどの影響は無いと思います。
ただし、心当たりのある方は早急にパスワードを変更されることをお勧めします。

ちなみに今回のデータは 8社1億人超のデータが含まれていた一部ということです。
https://www.zdnet.com/article/127-million-user-records-from-8-companies-put-up-for-sale-on-the-dark-web/

kazuki.t

member

Activity: 532

Merit: 36

https://www.nzherald.co.nz/technology/news/article.cfm?c_id=5&objectid=12203358
クリプトピアの続報です。警察機構によって再開が妨げられているわけではない、と言う記事ですね。
特に詳しい情報はありませんが、引き続き公式の声明を待っている状況だと思います。

https://cointelegraph.com/news/report-quadrigacx-accidentally-transferred-500k-in-btc-to-cold-wallets-it-cannot-access
https://www.coindesk.com/quadriga-inadvertently-sent-btc-to-dead-ceos-cold-wallet-ey-report
続いてQuadrigaCXの続報。
紛失後に再度、理由などは分かりませんが、50万ドル近い金額（103BTC）をコールドウォレットに転送してしまい、取り出せない状況に陥っていると言う記事です。

https://cointelegraph.com/news/canadian-judge-delays-decision-on-legal-representation-for-quadrigacx-clients
また、CEOの奥さんが運営資金として 25万カナダドルを拠出していたりと、本当に亡くなられたのか分からないものの、状況は混迷を深めているようです。
弁護士団もダースで揃いつつあるようなので、監査で没収した物理機器から少しでも復旧できるといいですね。

kazuki.t

member

Activity: 532

Merit: 36

https://thehackernews.com/2019/02/android-clickboard-hijacking.html
おなじみになりつつある hackernews からですが、新しい Android 向けのマルウェアが見つかりました。
クリップボードを監視し、アドレスが入ってきたら攻撃者のものに置き換える、というものだそうです。
App Store でモバイル向けの Metamask を詐称しているそうですが、モバイル向けはまだありません。騙されないようにしましょう。

また、若干専門的な記事ではありますが、仮想通貨に関連したものとして、Linux および macOS 向けのマルウェアに関する解説記事も紹介します。
前者は脆弱な環境に攻撃を仕掛けて乗っ取るタイプ、後者は侵害されたクラッキングツール「Adobe Zii」をダウンロードすると感染するタイプです。

「KORKERDS」をコピーしたLinux向け仮想通貨発掘マルウェアを確認、その他のマルウェアやプロセスを停止しリソースを占有
https://blog.trendmicro.co.jp/archives/20345

クラッキングツール「Adobe Zii」に偽装したmacOS向けマルウェアを解析：クレジットカード情報を窃取し、仮想通貨を発掘
https://blog.trendmicro.co.jp/archives/20296

本スレッドでは注意喚起を主目的としていますが、攻撃者の意図、手段を理解することは、ときに自分の身を守ることに繋がると考えます。
例えば、今回だと「Adobe Zii」を使ったことがある、あるいは使おうとしたことがある人は、ヒヤっとする記事だと思います。
分からないものを全く分からないまま使うのではなく、ぜひ少しでも作った人の意図を理解したり、あるいは攻撃者の手口を知ることで、問題を事前に回避できるよう注意力を高めていきましょう。

kazuki.t

member

Activity: 532

Merit: 36

https://www.independent.co.uk/life-style/gadgets-and-tech/news/android-app-cryptocurrency-fake-clipper-bitcoin-scam-money-a8773376.html
当然と言えば当然なんですが、昨今、モバイル向けのウォレットが多数ローンチされています。
モバイルアプリで秘密鍵を盗んだり、といった手口が流行りつつあるようなので、注意喚起も含めてシェアさせていただきます。

https://thecryptosight.com/most-of-11-4-million-stolen-in-iota-heist-recovered/
1月30日に IOTA に関して犯人が捕まったとの記事を紹介しましたが、盗まれた大部分は取り戻すことができたそうです。素晴らしい。
もちろん、犯人が迂闊だったというだけであって、隠したり、場合によっては自棄になって秘密鍵を破棄されていた可能性もあったと思います。
取り戻すことができたという素晴らしい事例になったわけですが、ユーロポールに限らず、こういった犯罪、特に知的ないたちごっこについては、全力で取り組んでもらいたいと感じます。

kazuki.t

member

Activity: 532

Merit: 36

https://thehackernews.com/2019/02/zcash-cryptocurrency-hack.html
https://z.cash/blog/zcash-counterfeiting-vulnerability-successfully-remediated/#counterfeiting-vulnerability-details

ZCASH に致命的な脆弱性があったものの、悪用される前に修正された、という記事および公式発表です。
2/5 時点で修正済みとのことですが、1年がかりの修正だったようです。これまで悪用されたという記録は見つかっていないそうです。

https://thehackernews.com/2019/02/mac-malware-cryptocurrency.html
それから、同じ hackernews で 2月1日の記事ですが、マック向けのマルウェアが流通しているという記事がありました。
coinbase や binance といった有名な取引所に関する cookie を盗もうとするようです。MFA が有効であっても、一度認証されたあとは何度も繰り返し認証要求されないという実装を突いているようです。
暗号通貨だけでなく、ブラウザに保存されているユーザ名、パスワード、クレジットカード情報なども対象のようです。
感染源は不明とのことですが、不正なソフトウェアのインストールを経由して感染しているとの見通しも記されております。注意喚起として記載したいと思います。

kazuki.t

member

Activity: 532

Merit: 36

https://coinpost.jp/?p=66282
https://koddos.net/blog/hackers-hit-localbitcoins-exchange-stealing-28200-in-btc-in-the-process/
https://cryptonews.com/news/localbitcoins-hacked-8-bitcoins-stolen-3273.htm

Localbitcoins がフィッシングを受け、8BTC が盗難されたという事例。
1/26 に脆弱性として報告され、調査報告等が続けて投稿されていますが、その詳細については現段階では不明なようです。
手口としてはシンプルで、取引所にアクセスしたユーザをリダイレクトさせ、偽のログイン画面を利用させることで、それによって MFA 認証を突破したと思われます。

https://www.gizmodo.jp/2019/02/canada-mtgox-quadrigacx.html
https://siliconangle.com/2019/02/03/190m-potentially-stolen-quadrigacx-cryptocurrency-exchange-exit-scam/

カナダの取引所 QuadrigaCX が閉鎖し、ユーザーに多大な損失が出ているという記事です。
gizmode の日本語化された記事は少し柔らかめですが、下の英語記事ではハッキリと出口詐欺の可能性が高い点について言及されています。

記事中の情報が正しいかは裏を取っていませんが、クジラが売り逃げているという点や、遺書で大きめの金額が動いているという点など、非常にキナ臭いですね。
また、鍵の管理等の極めて基礎的なところで問題が発生している（らしい）というのも、ベストプラクティスの浸透、信頼できる市場が立ち上がることの難しさを痛感させられます。

https://blog.kaspersky.co.jp/razy-trojan-cryptocurrency-stealer/22322/

カスペルスキーからの razy というトロイに関する注意喚起です。
拡張機能の動作には注意しましょう、ぐらいの内容ではありますが、どういった攻撃があるのかは、一読する価値があるかもしれません。

hakka

full member

Activity: 714

Merit: 158

To live is to think

Quote from: kazuki.t on January 30, 2019, 02:56:52 PM

https://www.coindesk.com/suspect-behind-11-million-crypto-theft-arrested-in-europol-led-operation
ユーロポールにより、IOTAを盗んだ罪で36人が逮捕されたそうです。
暗い話題が多い中で、イタチゴッコではあるものの、逮捕者が出るというのは一定の抑止力になってほしいですね。

Quote from: kazuki.t on January 23, 2019, 10:50:26 AM

クリプトピアのハッキング被害について、あまり追跡できていませんが日本語記事が出ていたのでシェアします。
https://jp.cointelegraph.com/news/new-analysis-suggests-16-million-in-crypto-stolen-in-cryptopia-hack

舌の根も乾かぬうちに、クリプトピアが再度ハッキングされたそうです。
なお、1/16 以降は音沙汰がないとの記事ですが、今見ると 1/28 に tweet があるので、一応アナウンスはされているようです。
https://ethereumworldnews.com/cryptopia-hacked-again-17000-wallets-compromised/
https://twitter.com/cryptopia_nz

クリプトピアは技術面はもちろんですが、最近流行りの管理体制の甘さが被害を拡大させたように思えますね。
日々増える新興の取引所、ウォレット開発会社は投資家らに魅力的な条件を提示しがちですが、
それよりも多くのリスクを負わされる結果になることが大変多いことを、投資家たちは再認識した方が良いでしょうね。

Topic: [セキュリティ] 事例、情報まとめスレッド - page 2. (Read 23804 times)