WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

米大手機関投資家カストディアン企業関係者が「1100万円相当のビットコイン」盗難被害を吐露

画像はShutterstockのライセンス許諾により使用

Bitgoのエンジニアリング・マネージャーがBTC盗難被害を告白、予防策として提示された5つの対策とは
Bitgoのエンジニアリング・マネージャーの個人アドレスが1100万円相当のビットコイン盗難のハッキング被害にあったことを告白。自身の経験を基に5つのサイバーセキュリティ予防策を提示して注意喚起を促した。

BitGoのエンジニアリング・マネージャー、1100万円以上のBTC盗難被害体験談とともに警告呼びかけ

日本の大手SBIホールディングスと提携するマルチシグウォレットサービス、BitGoのエンジニアリング・マネージャーSean Coonce氏が個人的に保有していた10万ドル(約1100万円)以上のBTCをハッキングで失った体験談を明らかにした。

犯人は「SIMポート攻撃」という手段を用い、わずか24時間以内に同氏のCoinbaseのアカウントから大量のBTCを盗み取った模様だ。

同氏はソーシャル・パブリッシング・ネットワークMediumに投稿した『私の人生で最も高くついたレッスン:SIMポートハックの詳細』という記事にて、事件の詳細について述べた。

「SIMポート攻撃」とは?

通信事業者や機種を変更する際、固有IDを記録したSIMカードを他の端末に入れ替える目的で、通信事業者がSIMカードの情報を新しいデバイスに転送するというサービスは一般的に利用されている。

このサービスを悪用したハッキング法が、「SIMポート攻撃」だ。攻撃者は被害者のSIMカードを自分がコントロールしている電話機に転送後、被害者のEメールアカウントでパスワードの再設定を開始する。

確認コードが被害者の電子メールプロバイダーから被害者の電話番号に送信されるが、これは攻撃者によって傍受されている。

被害者のEメールアカウントに不正アクセスすると、そのアカウントから被害者が利用しているオンラインサービスの情報(銀行口座やSNSアカウントなど)を引きだすという流れだ。最悪のケースでは、Eメールアカウントや銀行口座そのものが乗っとられる。

Coonce氏が受けた「SIMポート攻撃」

Coonce氏は自らの被害を「自分が体験したこと」「攻撃者がしかけていたこと」「自分が認識している脅威レベル」「自分が認識しておくべきだった脅威レベル」という4つのカテゴリに分類し、事件の全貌を詳しく説明している。

事件の当日、同氏はベッドに入った後、携帯電話のサービスが不通になっていることに気付いたが、「圏外になっているだけだろう」と気にとめていなかった。その直後、Googleからアカウントへのログイン通知を受けとった。

この時点で既に攻撃は始まっていたのだが、同氏は携帯電話のサービス障害という憶測と紐づけていた。「パスワードが変更されている」という理由でログイン認証が拒否されたにも関わらず、そのまま寝てしまったという。

同氏が眠っている間に攻撃者はEメールアカウントにアクセスし、本格的な攻撃が開始された。 翌朝、Coonce氏は携帯会社から新しいSIMを受けとり、全てが解決したと思い込んでいた。その晩も前夜同様、サービスが不通になっていることに気付いたが、やはりそのまま眠ってしまった。

異変に気が付いたのは、翌朝再び携帯電話キャリアの店舗を訪れた際だ。Coinbaseのアカウントもアクセス不可能になっており、カスタマーサービスを通して全ての保有通貨が引き出されていたことを知った。

5つの予防対策

Coonce氏は被害体験を公表した動機について、「人生で最も高くついたレッスン」に関する情報を可能な限り多くの人と共有することで、SIMポート攻撃を含む同様の攻撃に対する消費者の意識を高め、オンラインIDやセキュリティ対策を強化するよう、警告する意図だと述べている。

それと同時に、以下の5つの予防対策を推奨した。

1.ハードウェア・ウォレットで保管する

取引以外の時は、デジタル資産をハードウェア・ウォレット、オフライン・ストレージ、・マルチシグウォレットなどで保管。

2.SMSベースの2段階認証のみでは不十分

オンラインで保護しようとしている資産やIDに関係なく、ハードウェアベースのセキュリティにアップグレード。Google AuthenticatorやAuthyを利用することでモバイル・デバイスを物理的に取得する必要がある物理的なもので管理することを推奨。

3.ネット上で不必要な個人情報を共有しない

アイデンティティーを特定できる情報(生年月日、場所、地理的位置情報が埋め込まれた写真など)を極力共有しない。

4.Google Voiceの電話番号を作成する

ハードウェアベースの2FAがサポートされていない場合、Google Voiceの電話番号を使用して2-Factor認証の復旧番号を取得する。

5.重要なID情報専用の電子メールアドレスを作成する

単一の電子メールアドレスですべてのメールを受信・保管するのは避け、重要なオンラインID専用のアドレスを作成し、ハードウェアベースの2段階認証でバックアップ。

6.オフラインのパスワード管理アプリを利用する

オフラインでパスワードを管理できる「Password Store」のようなオフライン・パスワードマネージャーを利用。

Coonce氏の体験談とアドバイスを活かし、オンライン上のセキュリティー対策や個人情報の共有について見直したいところだ。

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/07 火曜日
09:05
ビットコイン乱高下、DAT企業のBTC売却で急落もStrive買い増しで反発|仮想NISHI
仮想通貨ビットコインは7月6日夜から7日朝にかけて、円建てで上下50万円を超える荒い値動きとなった。米主要DAT企業の一部が売却に動くなか、米国ではクラリティー法案の成立見通しがなお不透明である。
08:25
グレースケール分析、ストラテジーのビットコイン売却は底値形成に寄与か
米資産運用大手グレースケールは、ストラテジーによるビットコイン売却と新たな財務枠組みが市場信頼を回復させ、ビットコイン価格がより持続的な底値を形成する可能性があると分析。
07:20
リップル、欧州のMiCA認可を正式に取得
リップルは、仮想通貨サービスプロバイダーとして欧州のMiCA規制の正式なライセンスを取得したと発表。今回の取得は、2026年6月に発表した予備承認に続くものである。
07:02
トム・リー率いるビットマイン、イーサリアム供給量の4.8%保有 5%の保有目標まで残りわずか
米イーサリアム・トレジャリー企業のビットマインは7日、6月28日時点のETH保有量が5,742,237ETHに達したと発表した。前週比4万2,197ETH増で、ETH供給量の4.8%保有・目標5%の95%に到達。
06:35
米クラリティー法、8月6日に照準
米仮想通貨市場構造法「クラリティー法」の交渉が続く中、全国黒人法執行幹部協会が初の支持を正式表明した。倫理条項の合意は得られておらず、次の期限である8月6日に向けた協議が続いている。
06:05
トランプ政権のビットコイン戦略準備金、省庁の権限争いと法的問題で難航=報道
ブルームバーグはトランプ政権のビットコイン戦略準備金設立が財務省と商務省の主導権争いと法律上の問題により停滞していると報じた。司法省法律顧問室が法的枠組みの検討を進めている。
05:35
トランプ大統領、子ども向け投資口座へのビットコイン追加を示唆
トランプ米大統領は7日、子ども向け税優遇投資口座「トランプ口座」の発足式典で、仮想通貨ビットコインを組み入れる可能性を示唆した。中国との競争を根拠に仮想通貨支持を説明し、発言を受けてビットコインは約1.8%上昇反発。
07/06 月曜日
21:25
ストラテジー、350億円相当BTCを売却 ビットコイン急落
ビットコイントレジャリー企業最大手のストラテジーが6月29日〜7月5日の期間に3,588BTCを計350億円で売却した。先週承認したBTC収益化プログラムに基づく措置で、優先株配当の支払いに充当した。仮想通貨ビットコインはこの動きを受けて急落。
15:58
アフリカ最大の仮想通貨取引所VALR、ハイパーリキッド統合
アフリカ最大の仮想通貨取引所VALRがハイパーリキッドを統合、200超のパーペチュアル市場を提供開始。エヌビディアなどの株や金、原油、為替まで一つの口座で取引可能に。
14:37
JPYCで自販機のジュースが半額に、京都で実証実験
INSPAYはJPYC株式会社、HashPort、チェリオコーポレーションと連携し、京都市内のチェリオ自動販売機でJPYC決済の実証実験を7月1日に開始。日本初の取り組みで、期間中は対象商品を半額で購入できる。
14:13
ヴィタリック、第3世代「リーン・イーサリアム」のロードマップ示す
イーサリアム共同創設者ヴィタリック・ブテリン氏が、今後3〜4年かけて進める「Lean Ethereum」構想の最新ロードマップを公表した。量子耐性暗号への移行やプライバシー保護を最優先課題に掲げる中、ステートの変更が最も大きな変革をもたらす部分となると述べた。
13:48
ミームコインのアルトコイン市場シェア、2024年2月以来の低水準
ミームコイン時価総額の対アルトコイン比率が2024年2月以来の低水準に下落している。一方ドージコインの事業会社はナスダック上場を果たし、実用化に向けた動きが進んでいる。
12:41
ギャラクシーリサーチ、ストラテジーの財務安定策を「賢明」と評価 
ギャラクシーリサーチのアナリストが、ストラテジー社の新たな資本管理プログラムを分析。ビットコイン一部売却の是非や、レンディング・オプション取引による収益化案にも言及した。
11:08
トランプコイン購入者98万人に38億ドル損失=報道
ニューヨーク・タイムズの報道によると、トランプ氏の仮想通貨購入者の3分の2にあたる98万8905ウォレットが損失を計上、総額38億1000万ドルに達したことが分析会社ナンセンの調査で判明。トランプ氏本人は同コイン取引で6億3600万ドルの利益を得た。
11:07
保護中: test
この投稿はパスワードで保護されているため抜粋文はありません。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧