はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

米大手機関投資家カストディアン企業関係者が「1100万円相当のビットコイン」盗難被害を吐露

画像はShutterstockのライセンス許諾により使用

Bitgoのエンジニアリング・マネージャーがBTC盗難被害を告白、予防策として提示された5つの対策とは
Bitgoのエンジニアリング・マネージャーの個人アドレスが1100万円相当のビットコイン盗難のハッキング被害にあったことを告白。自身の経験を基に5つのサイバーセキュリティ予防策を提示して注意喚起を促した。

BitGoのエンジニアリング・マネージャー、1100万円以上のBTC盗難被害体験談とともに警告呼びかけ

日本の大手SBIホールディングスと提携するマルチシグウォレットサービス、BitGoのエンジニアリング・マネージャーSean Coonce氏が個人的に保有していた10万ドル(約1100万円)以上のBTCをハッキングで失った体験談を明らかにした。

犯人は「SIMポート攻撃」という手段を用い、わずか24時間以内に同氏のCoinbaseのアカウントから大量のBTCを盗み取った模様だ。

同氏はソーシャル・パブリッシング・ネットワークMediumに投稿した『私の人生で最も高くついたレッスン:SIMポートハックの詳細』という記事にて、事件の詳細について述べた。

「SIMポート攻撃」とは?

通信事業者や機種を変更する際、固有IDを記録したSIMカードを他の端末に入れ替える目的で、通信事業者がSIMカードの情報を新しいデバイスに転送するというサービスは一般的に利用されている。

このサービスを悪用したハッキング法が、「SIMポート攻撃」だ。攻撃者は被害者のSIMカードを自分がコントロールしている電話機に転送後、被害者のEメールアカウントでパスワードの再設定を開始する。

確認コードが被害者の電子メールプロバイダーから被害者の電話番号に送信されるが、これは攻撃者によって傍受されている。

被害者のEメールアカウントに不正アクセスすると、そのアカウントから被害者が利用しているオンラインサービスの情報(銀行口座やSNSアカウントなど)を引きだすという流れだ。最悪のケースでは、Eメールアカウントや銀行口座そのものが乗っとられる。

Coonce氏が受けた「SIMポート攻撃」

Coonce氏は自らの被害を「自分が体験したこと」「攻撃者がしかけていたこと」「自分が認識している脅威レベル」「自分が認識しておくべきだった脅威レベル」という4つのカテゴリに分類し、事件の全貌を詳しく説明している。

事件の当日、同氏はベッドに入った後、携帯電話のサービスが不通になっていることに気付いたが、「圏外になっているだけだろう」と気にとめていなかった。その直後、Googleからアカウントへのログイン通知を受けとった。

この時点で既に攻撃は始まっていたのだが、同氏は携帯電話のサービス障害という憶測と紐づけていた。「パスワードが変更されている」という理由でログイン認証が拒否されたにも関わらず、そのまま寝てしまったという。

同氏が眠っている間に攻撃者はEメールアカウントにアクセスし、本格的な攻撃が開始された。 翌朝、Coonce氏は携帯会社から新しいSIMを受けとり、全てが解決したと思い込んでいた。その晩も前夜同様、サービスが不通になっていることに気付いたが、やはりそのまま眠ってしまった。

異変に気が付いたのは、翌朝再び携帯電話キャリアの店舗を訪れた際だ。Coinbaseのアカウントもアクセス不可能になっており、カスタマーサービスを通して全ての保有通貨が引き出されていたことを知った。

5つの予防対策

Coonce氏は被害体験を公表した動機について、「人生で最も高くついたレッスン」に関する情報を可能な限り多くの人と共有することで、SIMポート攻撃を含む同様の攻撃に対する消費者の意識を高め、オンラインIDやセキュリティ対策を強化するよう、警告する意図だと述べている。

それと同時に、以下の5つの予防対策を推奨した。

1.ハードウェア・ウォレットで保管する

取引以外の時は、デジタル資産をハードウェア・ウォレット、オフライン・ストレージ、・マルチシグウォレットなどで保管。

2.SMSベースの2段階認証のみでは不十分

オンラインで保護しようとしている資産やIDに関係なく、ハードウェアベースのセキュリティにアップグレード。Google AuthenticatorやAuthyを利用することでモバイル・デバイスを物理的に取得する必要がある物理的なもので管理することを推奨。

3.ネット上で不必要な個人情報を共有しない

アイデンティティーを特定できる情報(生年月日、場所、地理的位置情報が埋め込まれた写真など)を極力共有しない。

4.Google Voiceの電話番号を作成する

ハードウェアベースの2FAがサポートされていない場合、Google Voiceの電話番号を使用して2-Factor認証の復旧番号を取得する。

5.重要なID情報専用の電子メールアドレスを作成する

単一の電子メールアドレスですべてのメールを受信・保管するのは避け、重要なオンラインID専用のアドレスを作成し、ハードウェアベースの2段階認証でバックアップ。

6.オフラインのパスワード管理アプリを利用する

オフラインでパスワードを管理できる「Password Store」のようなオフライン・パスワードマネージャーを利用。

Coonce氏の体験談とアドバイスを活かし、オンライン上のセキュリティー対策や個人情報の共有について見直したいところだ。

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
10:00
Ondo Finance、米国債と銀行預金に裏付けられた「USDY」をSeiネットワークに導入
Ondo Financeが短期米国債と銀行預金に裏付けられたトークン化商品「USDY」をSeiネットワークに導入。高速処理と並列実行を特徴とするSei上で、DeFiやDAOでの活用が可能に。
09:50
「トランプ政権は仮想通貨の少額免税措置を支持」報道官
米報道官は、トランプ大統領と現政権は仮想通貨の少額免税措置を支持していると発言。仮想通貨決済を容易で効率的にする狙いがあると説明した。
09:45
仮想通貨ほぼ全面高、米下院3法案可決の歴史的ウィークに|仮想NISHI
*本レポートは、X-Bankクリプトアナリストである仮想NISHI(
09:20
アダム・バックのビットコイントレジャリー企業BSTR、3万BTC保有で上場へ
ハッシュキャッシュ発明者アダム・バック氏率いるBSTRが15億ドル調達でSPAC合併。3万21BTCの保有で上場企業ビットコイン資産4位の規模となり、機関投資家向けサービス展開へ。
07:55
XRPが史上最高値を更新、米仮想通貨法案の可決などが追い風に
XRPが12%上昇し史上最高値3.5ドルに到達、時価総額2050億ドルで第3位に。米下院の仮想通貨法案可決とリップル社SEC和解申請が追い風となり大幅上昇。
07:20
コインベースのL2「Base」、10倍の高速化を実現
仮想通貨イーサリアムのL2「Base」のプロジェクトは、Baseの処理が10倍速くなったことを発表。ゲームやリアルタイムのトレードなど、速い処理が必要なユースケースでの活用が期待される。
06:55
9兆ドルの年金市場に仮想通貨投資解禁へ、トランプが大統領令準備=報道
トランプ大統領が401k退職金制度への仮想通貨、金、プライベートエクイティ投資を解禁する大統領令を準備。9兆ドル規模の退職金市場開放で投資選択肢が大幅拡大される見込み。
06:30
シャープリンク、ETH追加購入のため最大60億ドルの株式発行へ
シャープリンク・ゲーミングがA.G.P.との契約を改訂し、最大60億ドルの普通株発行へ。調達資金は主に仮想通貨イーサリアムの追加取得と運転資金に活用。
06:00
ピーター・ティール出資のビットマイン、ETH保有額が1500億円超に
米上場のビットマイン・イマージョン・テクノロジーズが7月17日、仮想通貨イーサリアム保有量30万ETH突破を発表。10億ドル超の評価額でシャープリンクとともに上場企業最大。
05:35
仮想通貨規制に歴史的進展 米下院が3法案を可決
米下院はGENIUS法案、CLARITY法案、反CBDC法案の仮想通貨規制3法案を可決。ステーブルコイン規制と市場透明化で包括的枠組み構築を実現。
07/17 木曜日
17:30
WebX 2025完全ガイド|日本最大Web3カンファレンスのチケット料金・見どころ・参加方法まとめ
国内最大手仮想通貨メディアCoinPostによる「WebX 2025」の特集ページ(公式ガイド)。SBIの北尾会長、平 将明デジタル大臣、小池都知事、ホリエモン、オードリー・タン、アーサー・ヘイズなど豪華な注目スピーカーをはじめ、お得な割引情報を含むチケット料金、会場アクセス、サイドイベント情報を詳しく解説。
14:15
億万長者投資家ピーター・ティール、ビットマイン株9.1%取得でETH財務戦略を支援
著名投資家ピーター・ティール氏が、米上場企業ビットマイン社の株式の9.1%を取得したことが、米証券取引委員会への提出書類から明らかになった。ティール氏の投資は、イーサリアム財務戦略に対する支持の表明と受け止められ、同社の株価は一時30%急騰した。
13:45
フランス、余剰原発電力活用のビットコイン採掘法案提出
フランス議会が7月11日、余剰原発電力を活用したビットコインのマイニング5年試験運用法案を提出。年間1億〜1.5億ドルの収益見込み。
12:55
コインベース、次世代アプリ「Base App」を発表 ソーシャル・決済・NFT機能統合へ
仮想通貨取引所コインベースがCoinbase Walletを多機能アプリ「Base App」にリブランドした。SNS投稿による収益獲得やUSDC報酬など様々な機能を搭載している。
12:24
アルトシーズンの兆候、イーサリアム大幅上昇でビットコインドミナンスに変化の兆し
イーサリアムが週間23.3%上昇でビットコインを上回るパフォーマンスに。ETH/BTC比率回復とアルトコイン市場への資金流入加速で、待望のアルトシーズン開始の可能性が高まる。米仮想通貨法案審議の混乱も市場に影響。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧