[セキュリティ] 事例、情報まとめスレッド - page 3.

kazuki.t

member

Activity: 532

Merit: 36

https://www.coindesk.com/suspect-behind-11-million-crypto-theft-arrested-in-europol-led-operation
ユーロポールにより、IOTAを盗んだ罪で36人が逮捕されたそうです。
暗い話題が多い中で、イタチゴッコではあるものの、逮捕者が出るというのは一定の抑止力になってほしいですね。

Quote from: kazuki.t on January 23, 2019, 09:50:26 AM

クリプトピアのハッキング被害について、あまり追跡できていませんが日本語記事が出ていたのでシェアします。
https://jp.cointelegraph.com/news/new-analysis-suggests-16-million-in-crypto-stolen-in-cryptopia-hack

舌の根も乾かぬうちに、クリプトピアが再度ハッキングされたそうです。
なお、1/16 以降は音沙汰がないとの記事ですが、今見ると 1/28 に tweet があるので、一応アナウンスはされているようです。
https://ethereumworldnews.com/cryptopia-hacked-again-17000-wallets-compromised/
https://twitter.com/cryptopia_nz

kazuki.t

member

Activity: 532

Merit: 36

クリプトピアのハッキング被害について、あまり追跡できていませんが日本語記事が出ていたのでシェアします。
https://jp.cointelegraph.com/news/new-analysis-suggests-16-million-in-crypto-stolen-in-cryptopia-hack

hakka

full member

Activity: 714

Merit: 158

To live is to think

Quote from: hakka on January 11, 2019, 07:53:07 AM

Quote from: kazuki.t on January 09, 2019, 05:12:23 AM

Ethereum Classic (ETC) が 51% 攻撃に遭いました。
https://thehackernews.com/2019/01/ethereum-double-spend-attack.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29

開発チームの ETCDEV も昨今の相場によって解散してしまいましたし、狙われた背景には、そういった要素もあるかもしれません。

POWのみで凌いでいける暗号資産はビットコインのみになる気がしますね（場合によってはビットコインでさえ・・・）。
BCHやBSVでは全く頼りないし、分裂するたびに弱くなるのでは溜まったものではありません笑
現在POWのみを使用しているプロジェクトは、今後アルゴリズムの変更を余儀なくされる事態になってもおかしくなさそうです。

ETCの続報

約1億円分のETC（イーサリアムクラシック）の盗難に遭った、Gate.ioの発表によると、1月10日付で約1000万円分のETCが51％攻撃者から返還されたとのこと。
https://www.gate.io/article/16740

まだ攻撃者との連絡はついていないようですが、もし51％攻撃の注意喚起であれば素晴らしい試みですね。
残りの分は返還されていないし、犯人の実際の動機等は全く分かっていないようですが笑

hakka

full member

Activity: 714

Merit: 158

To live is to think

Quote from: kazuki.t on January 09, 2019, 05:12:23 AM

Ethereum Classic (ETC) が 51% 攻撃に遭いました。
https://thehackernews.com/2019/01/ethereum-double-spend-attack.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29

開発チームの ETCDEV も昨今の相場によって解散してしまいましたし、狙われた背景には、そういった要素もあるかもしれません。

POWのみで凌いでいける暗号資産はビットコインのみになる気がしますね（場合によってはビットコインでさえ・・・）。
BCHやBSVでは全く頼りないし、分裂するたびに弱くなるのでは溜まったものではありません笑
現在POWのみを使用しているプロジェクトは、今後アルゴリズムの変更を余儀なくされる事態になってもおかしくなさそうです。

kazuki.t

member

Activity: 532

Merit: 36

Ethereum Classic (ETC) が 51% 攻撃に遭いました。
https://thehackernews.com/2019/01/ethereum-double-spend-attack.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29

開発チームの ETCDEV も昨今の相場によって解散してしまいましたし、狙われた背景には、そういった要素もあるかもしれません。

kazuki.t

member

Activity: 532

Merit: 36

面白いとか言っちゃいけないんですが、本日クレバーな攻撃が流れてきました。
https://www.zdnet.com/article/users-report-losing-bitcoin-in-clever-hack-of-electrum-wallets/
https://github.com/spesmilo/electrum/issues/4968

以下は私の理解ですが、攻撃者はサーバーを用意し、クライアントの接続を待ちます。
接続してきたクライアントがトランザクションを投げようとするとエラーが返ります。このエラーに「security update required」というリッチなエラーメッセージを渡し、ポップアップするように仕組みます。
リンク先は electrum-project となっていたようで、これは攻撃者が不正に仕掛けたリポジトリおよびマルウェアです。マルウェアは2FAコードを要求し、ユーザーからbitcoinを盗み出します。

過去1週間で 75万ドル相当が盗難に遭っており、緩和策は講じられているものの、引き続き攻撃が発生しうる状況が続いているそうです。Electrum を利用中の方はご注意ください。

sncc さんも別スレッドを立てていたのでリンクしておきます: https://bitcointalksearch.org/topic/electrum-5090140

kazuki.t

member

Activity: 532

Merit: 36

https://bitcoinist.com/vertcoin-vtc-51-attack-100k-double-spend/

１２月４日の記事ですが、vertcoin も 51%攻撃による二重支払いを観測し、１０万ドル相当が盗難にあったそうです。
脆弱性といい 51%攻撃といい、価格が低空飛行を続けている中では辛い出来事が続きますね。

https://cryptocoremedia.com/research-eos-accounts-increasingly-hacked-400k-eos-stolen/

EOS のアクティブユーザーが33%程度であり、dApp も 200超ローンチされているが多くが脆弱だ、というレポートが出ています。

kazuki.t

member

Activity: 532

Merit: 36

https://snyk.io/blog/malicious-code-found-in-npm-package-event-stream
https://btcnews.jp/1mxds0l921471/
https://bcfocus.com/news/bitpay-releases-security-update-after-its-copay-bitcoin-wallet-was-compromised/42340/

nodejs の npm ライブラリ※ の event stream に悪意のあるコードが挿入され、ビットコインの盗難につながりうる状況だったとの報告がありました。
※ライブラリとは、簡単に言えばコーディング、つまりソフトウェアをつくるときに活用できる部品です。

https://bcfocus.com/news/failure-to-set-gas-limit-exposes-ethereum-transactions-to-vulnerability/41366/
https://btcnews.jp/31dp7o6721482/

また、Ethereum においてガス価格を設定しなかった場合にガス価格を高騰させることができる、という脆弱性の報告もありました。

いずれも個人で回避することは難しいですが、アクティブな公式であれば早急に対応を打ち出すので、見逃さないよう SNS などでフォローしておくのが良いと思います。

karakasa

brand new

Activity: 0

Merit: 0

仮想通貨投資の上で、一番大切なのは、セキュリティですね。
価値が上がったコインをハッキングされては、もとこうもありませんですしね。
情報ありがとうございます！

kazuki.t

member

Activity: 532

Merit: 36

続いて Mangacoin も攻撃を受けましたね。その後の流れを見ている限りでは、スムーズに対応済みウォレットが配布できた・・・ように見えます（詳しくは追っていませんが）
https://twitter.com/MangaCoinGlobal/status/1062739114947035136
https://twitter.com/mangacoin/status/1062727281347448832

yenten や bitzeny と同じように、CVE-2018-17144の二重支出による攻撃で不正にコインを増やそうとする試みだったようです。
51%攻撃とか書いてるブログ記事がありましたが、少なくとも CVE-2018-17144 について調べて間違ったことを書かないようにしてほしいですね。

kazuki.t

member

Activity: 532

Merit: 36

セキュリティカンファレンスの CODEBLUE でも幾つか発表が出るほどになってきましたね。あくまで最先端の情報として、ですが読み物としては面白いと思います。
https://dev.classmethod.jp/security/code-blue-2018-d2-tb-1350/
https://dev.classmethod.jp/security/code-blue-2018-d2-tb-1210/
https://dev.classmethod.jp/security/code-blue-2018-d2-tb-1300/
　キーワードとしては、スマートコントラクトの悪用や、ギャンブルサイトで疑似乱数が操作可能かどうか、コインマイナーとは、などですね。

また金融という観点で一般的な内容もあります。仮想通貨そのものの内容はありませんが、非常に問題点の指摘などは近しいと思います。
https://dev.classmethod.jp/security/code-blue-2018-d2-t1-1100/

hakka

full member

Activity: 714

Merit: 158

To live is to think

Quote from: kazuki.t on November 05, 2018, 04:51:49 AM

zaif でモナコインのノードを多数立てることで犯人のIPアドレスを追跡できた、という報告が出てきています。お金かかってそうですね。でも興味深い事例だと思います。
http://ascii.jp/elem/000/001/767/1767194/

P2Pネットワークを使用した捜査は国内初なのですね。222個の偽ノードを設置・・・。モナコインだったからまだできた話かもしれません。
この事例は私も大変興味を持っているので、今後の詳細が大変気になります。

Quote

Yenten と bitzeny が CVE-2018-17144 の攻撃を受けました。まとまった情報とか無さそうなので見つけたものを貼ります。
脆弱性自体は二重支出の不正トランザクションを生成するもので、深く追っていませんがハードフォークに近いような形で分岐しているようです。
対策が遅い取引所では莫大なコインが売られていたようですので、こういった草コインのリスクが露呈してしまった、という見方もできると思います。

https://twitter.com/ohashi3d/status/1058603889740529664
https://zenyay.net/bitzeny-pool-move

１０月７日に pigeon coin の事例を挙げましたが、こういったセキュリティ的に脆弱なコイン、言い換えれば脆弱性やバグ修正の対応が遅いコインについては、今後淘汰されていくことでしょう。

CVE-2018-17144はかなり致命的なバグなのに対応していなかったのですかね笑。だとしたら、これはちょっと問題外としか・・・
重要な修正等については逐次ホルダーに知らせる様な体制が基本的には必要なのでしょうね(信用の低い草コインだからこそ)。。

kazuki.t

member

Activity: 532

Merit: 36

zaif でモナコインのノードを多数立てることで犯人のIPアドレスを追跡できた、という報告が出てきています。お金かかってそうですね。でも興味深い事例だと思います。
http://ascii.jp/elem/000/001/767/1767194/

Yenten と bitzeny が CVE-2018-17144 の攻撃を受けました。まとまった情報とか無さそうなので見つけたものを貼ります。
脆弱性自体は二重支出の不正トランザクションを生成するもので、深く追っていませんがハードフォークに近いような形で分岐しているようです。
対策が遅い取引所では莫大なコインが売られていたようですので、こういった草コインのリスクが露呈してしまった、という見方もできると思います。

https://twitter.com/ohashi3d/status/1058603889740529664
https://zenyay.net/bitzeny-pool-move

10月7日に pigeon coin の事例を挙げましたが、こういったセキュリティ的に脆弱なコイン、言い換えれば脆弱性やバグ修正の対応が遅いコインについては、今後淘汰されていくことでしょう。
まとめている vtuber のアカウントだけ貼っておきますので、興味がある方は追ってみてください: https://twitter.com/anon_secchan

kazuki.t

member

Activity: 532

Merit: 36

Quote from: iuwoiu12 on October 29, 2018, 03:23:07 AM

皆さん、疑わしい活動を行っている取引業者や交換業者などについて検索できるようなサービスとかありますか。

なんか、ビットコインでの取引を始める前にそういう報告がアクセスできたらいいですね。報道には多くの場合、大規模の盗難ぐらい報じられていますが、やはり個人としては物足りないですね。

ブロックチェーンにおける疑わしい活動を検索できるサービスがあれば、教えていただけると嬉しいです。

今のところは自分で調べる他ないと思いますし、もし良い方法が思いついたらビジネスになると思います。
一応過去のインシデントを記録していく場所として、このスレッドを使っていますが、似たようなまとめはあまり見たことがありません。

業種は違いますが、馬車だったり、古いほうの円天だったり、悪意の有無に関わらず、決定的な証拠が出てくるまでは、詐欺、あるいは破綻してるのでは、と指摘できる人は少ないと思います。（せいぜいSNSで怪しいと呟くぐらいかなと）
もし善意で運営していて悪意は無かったとしても、それが破綻しないかというのは別問題ですし。攻撃を受けて資金が漏洩し継続できなくなる、みたいな例は最近もありました。そして、出口詐欺と区別もつきません。

初心者で、これから少しずつ触って勉強したいということであれば、CoinMarketCapの取引高あたりを見ると選びやすいかなと思います。
あとは、bitcointalk で取引所に関するスレッドがあれば、情報があるかもしれません。英語ですが機械翻訳でもある程度は分かると思うので、参考にしてみてはいかがでしょうか。
個人的には、MtGox や coincheck、zaif といった日本を拠点とする取引所は軒並みインシデントに遭っていて、日本人が多いコミュニティは特に狙われやすいと感じますので、避けるようにしています。

iuwoiu12

newbie

Activity: 5

Merit: 0

皆さん、疑わしい活動を行っている取引業者や交換業者などについて検索できるようなサービスとかありますか。

なんか、ビットコインでの取引を始める前にそういう報告がアクセスできたらいいですね。報道には多くの場合、大規模の盗難ぐらい報じられていますが、やはり個人としては物足りないですね。

ブロックチェーンにおける疑わしい活動を検索できるサービスがあれば、教えていただけると嬉しいです。

hakka

full member

Activity: 714

Merit: 158

To live is to think

Quote from: kazuki.t on October 25, 2018, 10:59:16 AM

しばらく待てば日本語訳もニュースに少しずつ出てくると思いますが、投下しておきます

https://coinspectator.com/news/980243/850k-stolen-in-crypto-exchange-hack
二要素認証を実装していたのに盗まれたとされています。
昨今はコールドウォレットからも盗まれたりという事例が相次いでいますね（正しい実装や運用になっているかどうかはともかく）

https://coinspectator.com/news/980217/ripple-worth-over-300000-stolen-in-australia-suspect-arrested
こちらはオーストラリアですが、個人投資家の口座から多量のリップルが盗まれたようです。

業者のコールドウォレットに関してはどうしても運用面を疑ってしまいますね。
何かしらの形でリカバリーキー等が指定した人物以外に漏れたとか、セキュリティ上の問題で第三者に伝わってしまっていた等は有象無象のプロジェクトがある事を考えれば、大いにあり得そうです。
個人的にも「コールドウォレットを使用してしまったのに保有通貨が無くなってしまった」問題は関心があるため、今後の原因究明等がしっかりなされていくと良いですね。

オーストリアの個人投資家は自分のe-mail経由でハッキングされて金融財産情報にアクセスされてしまったようですね。
特に仮想通貨は預金保護法の対象外でもあるので、特に高額保有者は今一度、取引所のパスワードだけでなく、それらに繋がるe-mailのパスワードや二段階認証が強固か確認した方が良いかもしれません。

PabloEsskobar_Dg

brand new

Activity: 0

Merit: 0

透明な投資 - 3ヶ月間180％の収益性。 Go to our website

kazuki.t

member

Activity: 532

Merit: 36

しばらく待てば日本語訳もニュースに少しずつ出てくると思いますが、投下しておきます

https://coinspectator.com/news/980243/850k-stolen-in-crypto-exchange-hack
二要素認証を実装していたのに盗まれたとされています。
昨今はコールドウォレットからも盗まれたりという事例が相次いでいますね（正しい実装や運用になっているかどうかはともかく）

https://coinspectator.com/news/980217/ripple-worth-over-300000-stolen-in-australia-suspect-arrested
こちらはオーストラリアですが、個人投資家の口座から多量のリップルが盗まれたようです。

kazuki.t

member

Activity: 532

Merit: 36

Trade.io（TIO）で、コールドウォレットだったのに盗難に遭ってしまった事例が出てきていますね。鍵は銀行の貸金庫に入っていたが侵害されておらず、被害額は１１００万ドルということです。
https://www.whenmoon.co/11-million-stolen-as-trade-io-cold-storage-was-hacked/
https://coinspectator.com/news/966248/11-million-stolen-as-tradeio-cold-storage-was-hacked

kazuki.t

member

Activity: 532

Merit: 36

最近の事例を幾つか。

盗難後、ハッカーとコンタクトできて取り戻すことができた例。結構まれだと思いますが、これは盗んだ側が辿られてしまった感じでしょうか。
https://cointelegraph.com/news/recently-hacked-adult-entertainment-platform-spankchain-returns-stolen-booty-ethereum

３４万ドル弱の盗難事例。またもや EOS のギャンブルアプリが狙われたそうです。支払いに関するスマートコントラクトの脆弱性は、ギャンブル系だと狙いやすいようです。
https://coinspectator.com/news/946838/hackers-target-eos-gambling-dapp-once-again-338k-believed-stolen

Topic: [セキュリティ] 事例、情報まとめスレッド - page 3. (Read 23851 times)