CoinPostで今最も読まれています

「仮想通貨業界が今最も警戒すべき手口」Twitterアカ乗っ取り事件でBitfinex CTOが明かす

画像はShutterstockのライセンス許諾により使用

Bitfinex幹部が語る、最も警戒すべき手口

今月発生したツイッター乗っ取り事件について、コインポストは仮想通貨取引所BitfinexのPaolo Ardoino最高技術責任者(CTO)にインタビューを実施。その中で、CTOは現在仮想通貨ユーザーが最も警戒すべき攻撃について指摘した。

ツイッター乗っ取り事件の経緯

事件は、米国時間15日に著名アカウントが次々乗っ取られ、ビットコイン送金詐欺のために操られたもの。アップル社、米元大統領オバマ、イーロン・マスク、先日出馬を発表したカニエ・ウェストまで幅広い著名人や、仮想通貨取引所を含む企業の公式アカウントがハッキングされた。

犯人は、「このアドレスにビットコイン送金すれば、倍にして返す」などという趣旨のツイートを、乗っ取ったアカウントで投稿。送金を防ぐ目的で、大手仮想通貨取引所は次々に該当アドレスからの送金をブロックしたものの、最終的に1200万円相当の被害が発生したことが判明している。

関連:ツイッター乗っ取り事件、FBIが捜査開始 ビットコイン詐欺の被害額とBTCの行方は

SNSから始まるAPI抽出攻撃

本事件では、Bitfinexもアカウントハッキングの被害を受けていたが、早期にハッカーの投稿を削除し、ユーザーの安全を確保していた。

インタビューで同取引所CTOは、「2020年の現時点で、仮想通貨・ブロックチェーンのセキュリティについて最も懸念される事項は?」という質問に対し、「API(アプリケーション・プログラミング・インターフェイス)抽出攻撃」が該当すると説明した。

仮想通貨取引所が公開しているAPIを利用することで、自動売買を行ったり、資金引き出しリクエストを行うことなどが可能となるため、不用意にAPIキーを第三者に教えることは、大きなリスクとなり得る。

デジタルアセット領域での脅威の1つは、API抽出攻撃だ。これらの攻撃は、犯罪者が「取引コンサルタント」を装い、SNSを使ってトレーダーに働きかけることから始まる。こうした詐欺師は、ユーザーがより高い取引収益を得るためにサポートするとして被害者を騙し、取引口座のAPI資格情報を聞き出そうとする。

CTOによると、APIキーを入手した詐欺師は、同じ取引プラットフォームに設置してある自分のアカウントを使用して、被害者のアカウントを相手とした取引を行う。被害者のアカウントを操作して売り注文を行い、自分のアカウントに同額の買い注文を出す。

それから買い取った仮想通貨を再度、高値で被害者のアカウントに向けて売却、こうして被害者のアカウントから資金を搾取する手口であるという。

こうした詐欺師は、人を騙したり説得するのが非常に巧い。私たちは、こうした詐欺の手口についての情報をユーザーに知らせ、意識させることが重要だと考えている。ユーザーの目が肥え、このような攻撃の次の犠牲者にならないためにも。また、このような脅威を検知して報告できるユーザーを増やすことで、より広いコミュニティの安全を確保することもできる。

金銭的リターンのオファーには警戒を

APIは手動で取引を行う手間を省けるなど便利なものではあるが、認証情報を身元が不確かな第三者に教えることは危険だ。

また他にも注意すべき点として、BitfinexのCTOは、金銭的な見返りがあるとの宣伝につられて、仮想通貨や法定通貨を送金しないこと。複数の経路で、そうした申し出の内容をクロスチェックすることを挙げている。

Bitfinexが、ウォレットアドレスに仮想通貨を送信するように要求することは決してないとも付け加えた。

『超早割』終了まで
0
0時間
0
0
さらに!! CoinPost読者限定割引コード提供中!
クリックしてコードをコピー
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
05/26 日曜日
14:55
ビットコイン上のミームコイン「DOG」とは?Runesプロトコルの背景や買い方
RunesのミームコインDOGの買い方を紹介。Runesは、Ordinalsの創設者Casey氏が立ち上げたトークン発行プロトコル。暗号資産(仮想通貨)ビットコインのネットワークを使用。Ordinals保有者向けにエアドロップされたRunestoneに関係するDOGトークンはコミュニティ形成でリード。
11:30
31日にPCE価格指数発表を控え、BTC相場の上値は限定的か|bitbankアナリスト寄稿
イーサリアムETF承認を受けて変動した今週の暗号資産(仮想通貨)市場ついてbitbankのアナリスト長谷川氏が相場分析し、ビットコインチャートを図解。今週の暗号資産(仮想通貨)相場考察と翌週の展望を探る。
11:00
週刊仮想通貨ニュース|米SECのETH現物ETF承認に高い関心
今週は、米SECによる仮想通貨イーサリアムの現物ETF上場承認、スタンダードチャータード銀行によるイーサリアムの価格予想、STEPNの続編アプリSTEPN GOの発表に関するニュースが最も関心を集めた。
05/25 土曜日
18:00
ステーキング 主要取引所の仮想通貨別・年率報酬を徹底比較
暗号資産(仮想通貨)で受動収益(インカムゲイン)を得る、ステーキングの基礎知識から高利率銘柄、国内取引所3社のサービス比較まで徹底解説。ソラナ、イーサリアムなど注目銘柄の想定年率、レンディングとの違いも説明します。
15:00
参加型地域貢献ゲーム「ピクトレ」 Snap to Earn「SNPIT」とコラボ
参加型社会貢献ゲーム「ピクトレ」が、Snap to Earn「SNPIT」写真共有SNS「ピクティア」とコラボ。2024年6月1日から赤城山エリアで特典キャンペーンと実証試験を実施する。
14:00
秋元康氏プロデュース「IDOL3.0 PROJECT」が施策を発表、NIDT高騰
オーバースが秋元康氏プロデュースのアイドルプロジェクト「IDOL3.0 PROJECT」のWeb3.0施策を発表。暗号資産(仮想通貨)Nippon Idol Token(NIDT)が高騰した。
13:00
ビットコイン採掘会社マラソン、ケニア共和国エネルギー・石油省と協定を締結
米上場ビットコインマイニング企業マラソンは、ケニア共和国エネルギー・石油省との提携を発表した。再生可能エネルギープロジェクトに取り組む。
11:10
イーサリアムの次期アップグレード「Pectra」 25年第1四半期を目標に
イーサリアムの次期アップグレード「Pectra」に関する最新情報。開発者は2025年第1四半期末のローンチを目指して動いている。EOFやPeerDAS、EIP-7702などの新機能が含まれる見込み。イーサリアムは暗号資産(仮想通貨)ETHで駆動するブロックチェーン。
09:55
米コインベース、「超党派法案はSECの主張する管轄権を否定」と指摘
米仮想通貨取引所コインベースは米SECとの裁判で仮抗告を求める最終書面を地裁に提出。FIT21法案が下院を通過したことも議論の補強材料としている。
08:15
JPモルガン、イーサリアム現物ETFの取引開始は大統領選よりも前と予想
仮想通貨の若い投資家や起業家の票数を獲得するために方針転換したバイデン政権がSECにETFを承認するよう仕向けたといった憶測が散見されている。
07:40
ドージコインのモチーフ「かぼす」、天国へ
仮想通貨の代表的なミームコインであるドージコインのモチーフになった柴犬「かぼす」が、息を引き取ったことが飼い主から報告された。イーロン・マスク氏らが哀悼の意を表している。
07:15
アルトコイン銘柄のETFが2025年に実現の可能性、SCBアナリスト分析
CFTCとSECの管轄と権限を明確に分ける仮想通貨業界の重要な法案「FIT21」が22日に米下院で可決されたことも業界にとって追い風となっており、仮に今後法律となった場合、より多くのアルトコイン銘柄のETFがローンチされやすくなると期待されている。
06:10
コインベース、PoWとPoS併用の仮想通貨銘柄「Core」上場予定
コインベースは最近、ソラナ基盤のデリバティブ取引所DriftのDRIFTトークンの新規上場も行った。また、オフショア版コインベースインターナショナルでは、昨日BONKやFLOKIの永久先物取引も開始する予定を明かした。
05/24 金曜日
17:59
コインチェック IEO「BRIL」が注目される3つの理由
暗号資産(仮想通貨)取引所コインチェックのIEO第3弾として注目されるブリリアンクリプトトークン(BRIL)。投資家が期待する3つの理由について、過去の国内IEOとの比較や親会社コロプラの強み、需給面やロードマップなどから分析。
17:49
深刻化する仮想通貨の盗難被害を専門家が分析、リスクと対策を解説|KEKKAI共同企画
仮想通貨投資家のGrypto氏がマルウェア被害でデジタルウォレットの資金を抜かれ大きな損失を被った事例が発生しました。さらなるハッキング被害を抑止するため、Web3セキュリティアプリ開発KEKKAIとCoinPostの共同企画で、ハッキングの手法や対策について解説します。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア