CoinPostで今最も読まれています

米大手機関投資家カストディアン企業関係者が「1100万円相当のビットコイン」盗難被害を吐露

画像はShutterstockのライセンス許諾により使用

Bitgoのエンジニアリング・マネージャーがBTC盗難被害を告白、予防策として提示された5つの対策とは
Bitgoのエンジニアリング・マネージャーの個人アドレスが1100万円相当のビットコイン盗難のハッキング被害にあったことを告白。自身の経験を基に5つのサイバーセキュリティ予防策を提示して注意喚起を促した。

BitGoのエンジニアリング・マネージャー、1100万円以上のBTC盗難被害体験談とともに警告呼びかけ

日本の大手SBIホールディングスと提携するマルチシグウォレットサービス、BitGoのエンジニアリング・マネージャーSean Coonce氏が個人的に保有していた10万ドル(約1100万円)以上のBTCをハッキングで失った体験談を明らかにした。

犯人は「SIMポート攻撃」という手段を用い、わずか24時間以内に同氏のCoinbaseのアカウントから大量のBTCを盗み取った模様だ。

同氏はソーシャル・パブリッシング・ネットワークMediumに投稿した『私の人生で最も高くついたレッスン:SIMポートハックの詳細』という記事にて、事件の詳細について述べた。

「SIMポート攻撃」とは?

通信事業者や機種を変更する際、固有IDを記録したSIMカードを他の端末に入れ替える目的で、通信事業者がSIMカードの情報を新しいデバイスに転送するというサービスは一般的に利用されている。

このサービスを悪用したハッキング法が、「SIMポート攻撃」だ。攻撃者は被害者のSIMカードを自分がコントロールしている電話機に転送後、被害者のEメールアカウントでパスワードの再設定を開始する。

確認コードが被害者の電子メールプロバイダーから被害者の電話番号に送信されるが、これは攻撃者によって傍受されている。

被害者のEメールアカウントに不正アクセスすると、そのアカウントから被害者が利用しているオンラインサービスの情報(銀行口座やSNSアカウントなど)を引きだすという流れだ。最悪のケースでは、Eメールアカウントや銀行口座そのものが乗っとられる。

Coonce氏が受けた「SIMポート攻撃」

Coonce氏は自らの被害を「自分が体験したこと」「攻撃者がしかけていたこと」「自分が認識している脅威レベル」「自分が認識しておくべきだった脅威レベル」という4つのカテゴリに分類し、事件の全貌を詳しく説明している。

事件の当日、同氏はベッドに入った後、携帯電話のサービスが不通になっていることに気付いたが、「圏外になっているだけだろう」と気にとめていなかった。その直後、Googleからアカウントへのログイン通知を受けとった。

この時点で既に攻撃は始まっていたのだが、同氏は携帯電話のサービス障害という憶測と紐づけていた。「パスワードが変更されている」という理由でログイン認証が拒否されたにも関わらず、そのまま寝てしまったという。

同氏が眠っている間に攻撃者はEメールアカウントにアクセスし、本格的な攻撃が開始された。 翌朝、Coonce氏は携帯会社から新しいSIMを受けとり、全てが解決したと思い込んでいた。その晩も前夜同様、サービスが不通になっていることに気付いたが、やはりそのまま眠ってしまった。

異変に気が付いたのは、翌朝再び携帯電話キャリアの店舗を訪れた際だ。Coinbaseのアカウントもアクセス不可能になっており、カスタマーサービスを通して全ての保有通貨が引き出されていたことを知った。

5つの予防対策

Coonce氏は被害体験を公表した動機について、「人生で最も高くついたレッスン」に関する情報を可能な限り多くの人と共有することで、SIMポート攻撃を含む同様の攻撃に対する消費者の意識を高め、オンラインIDやセキュリティ対策を強化するよう、警告する意図だと述べている。

それと同時に、以下の5つの予防対策を推奨した。

1.ハードウェア・ウォレットで保管する

取引以外の時は、デジタル資産をハードウェア・ウォレット、オフライン・ストレージ、・マルチシグウォレットなどで保管。

2.SMSベースの2段階認証のみでは不十分

オンラインで保護しようとしている資産やIDに関係なく、ハードウェアベースのセキュリティにアップグレード。Google AuthenticatorやAuthyを利用することでモバイル・デバイスを物理的に取得する必要がある物理的なもので管理することを推奨。

3.ネット上で不必要な個人情報を共有しない

アイデンティティーを特定できる情報(生年月日、場所、地理的位置情報が埋め込まれた写真など)を極力共有しない。

4.Google Voiceの電話番号を作成する

ハードウェアベースの2FAがサポートされていない場合、Google Voiceの電話番号を使用して2-Factor認証の復旧番号を取得する。

5.重要なID情報専用の電子メールアドレスを作成する

単一の電子メールアドレスですべてのメールを受信・保管するのは避け、重要なオンラインID専用のアドレスを作成し、ハードウェアベースの2段階認証でバックアップ。

6.オフラインのパスワード管理アプリを利用する

オフラインでパスワードを管理できる「Password Store」のようなオフライン・パスワードマネージャーを利用。

Coonce氏の体験談とアドバイスを活かし、オンライン上のセキュリティー対策や個人情報の共有について見直したいところだ。

『早割』終了まで
0
0時間
0
0
さらに!! CoinPost読者限定割引コード提供中!
クリックしてコードをコピー
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
06/19 水曜日
09:45
Hashdex、現物ビットコインとイーサリアムの混合ETFをSECに申請
ブラジルの仮想通貨投資企業Hashdexは、現物ビットコインとイーサリアムの両方を保有するETFを米SECに申請した。
09:20
コインベース、先週に続き仮想通貨3銘柄の取引停止へ
米仮想通貨取引所大手コインベースは先週に続き、3銘柄の取引停止予定を発表した。
08:40
ETH現物ETF、米SECは早くに承認か
仮想通貨イーサリアムの現物ETFに対する米SECの要求は厳しくないと発行企業の情報筋が明かした。早くに承認される可能性があるとも述べている。
08:18
Ondoの米国債型ステーブルコイン、ソラナDriftで証拠金として利用可能に
ソラナの最大手オンチェーン・デリバティブ取引所Drift ProtocolはOndo製の仮想通貨ステーブルコインUSDYを担保資産として導入した。
08:00
Phantomスマホウォレット、仮想通貨の価格チャートを導入
Phantomはこれまで価格だけ表示しているが、新機能では保有するトークンをクリックすると、チャートと24時間の変動率を見ることができる。また、トークンのホルダー数と総発行数も掲載。
07:05
「BTCは6万ドルまで下落する可能性」CryptoQuant
仮想通貨ビットコインの価格は6万ドルの水準まで下落する可能性があるとCryptoQuantが分析。相場の勢いが弱まっているとみる背景を説明した。
06:50
Uphold、欧州MiCA法準拠でUSDTなどのステーブルコイン上場廃止へ
仮想通貨取引所Upholdは、欧州のMiCA規制環境に備え、7月1日までに欧州市場でUSDTを含むすべてのステーブルコインを上場廃止する。
06:25
自称トランプ氏の公式ミームコイン「DJT」高騰、未だ真偽不明
ブロックチェーンインテレジェンスサービスArkhamはSNSで、仮想通貨DJTの本当の創造者を特定した人に、15万ドルの賞金をかけると投稿し、プラットフォーム内でバウンティを設定した。
05:50
米クラーケン、ソラナとベース基盤のミームコインの先物を提供
米仮想通貨取引所クラーケンは19日、複数のミームコイン無期限先物を提供し始めた。また、現物取引では銘柄の新規上場も実施した。
06/18 火曜日
17:29
JBA、新年度の重点課題に「申告分離課税」と「レバレッジ倍率の見直し」など
日本ブロックチェーン協会(JBA)は2024年度の役員体制を発表。代表理事に再任した加納 裕三氏は、申告分離課税とレバレッジ倍率改定などを重要テーマとして取り組む方針を示した。
16:37
バイナンス新CEO、年末ビットコイン価格見通し・相場サイクルの特異性を語る
バイナンス新CEOリチャード・テン氏が、2024年末の暗号資産(仮想通貨)ビットコイン価格見通しと暗号資産市場サイクルの展望を語る。市場はまだ初期段階にあり、さらなる成長を見込む。
15:01
ZKsync大型エアドロップは2時間で45%が申請完了 一躍ランキングTOP100圏内に
ZKsyncが36億7500万ZKトークンの大型エアドロップを実施。2時間で45%が申請完了し、暗号資産ランキングTop100圏内に急浮上。バイナンスでの取り扱いも開始。
13:50
エチオピアの仮想通貨事情、禁止から規制へ
エチオピアは、仮想通貨の全面禁止から、仮想通貨とブロックチェーン技術のメリットを慎重に検討する方向へと、この2年間で方針を転換してきた。現在はビットコインマイニングが活発化し、モバイル送金サービスも成長を続けている。
12:25
ビットコイン続落でメジャーアルト全面安、IEO銘柄BRILは公募価格の2倍超で推移
暗号資産(仮想通貨)相場は米連邦公開市場委員会(FOMC)の利下げ観測後退もあり引き続き軟調。ビットコインの続落でイーサリアム(ETH)やソラナ(SOL)では売りが先行した。一方でIEO銘柄ブリリアンクリプト(BRIL)は公募価格の2倍超で推移する。
11:21
ビットコインの対円は緩む展開、マイナーやハッシュレートの動向も注視が必要か|bitbankアナリスト寄稿
6/8(土)〜6/14(金)の仮想通貨相場 国内大手取引所bitbankのアナリスト長谷川氏が今週のビットコインチャートを図解し、今後の展望を読み解く。 目次 ビットコイン・オ…

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア