WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

米大手機関投資家カストディアン企業関係者が「1100万円相当のビットコイン」盗難被害を吐露

画像はShutterstockのライセンス許諾により使用

Bitgoのエンジニアリング・マネージャーがBTC盗難被害を告白、予防策として提示された5つの対策とは
Bitgoのエンジニアリング・マネージャーの個人アドレスが1100万円相当のビットコイン盗難のハッキング被害にあったことを告白。自身の経験を基に5つのサイバーセキュリティ予防策を提示して注意喚起を促した。

BitGoのエンジニアリング・マネージャー、1100万円以上のBTC盗難被害体験談とともに警告呼びかけ

日本の大手SBIホールディングスと提携するマルチシグウォレットサービス、BitGoのエンジニアリング・マネージャーSean Coonce氏が個人的に保有していた10万ドル(約1100万円)以上のBTCをハッキングで失った体験談を明らかにした。

犯人は「SIMポート攻撃」という手段を用い、わずか24時間以内に同氏のCoinbaseのアカウントから大量のBTCを盗み取った模様だ。

同氏はソーシャル・パブリッシング・ネットワークMediumに投稿した『私の人生で最も高くついたレッスン:SIMポートハックの詳細』という記事にて、事件の詳細について述べた。

「SIMポート攻撃」とは?

通信事業者や機種を変更する際、固有IDを記録したSIMカードを他の端末に入れ替える目的で、通信事業者がSIMカードの情報を新しいデバイスに転送するというサービスは一般的に利用されている。

このサービスを悪用したハッキング法が、「SIMポート攻撃」だ。攻撃者は被害者のSIMカードを自分がコントロールしている電話機に転送後、被害者のEメールアカウントでパスワードの再設定を開始する。

確認コードが被害者の電子メールプロバイダーから被害者の電話番号に送信されるが、これは攻撃者によって傍受されている。

被害者のEメールアカウントに不正アクセスすると、そのアカウントから被害者が利用しているオンラインサービスの情報(銀行口座やSNSアカウントなど)を引きだすという流れだ。最悪のケースでは、Eメールアカウントや銀行口座そのものが乗っとられる。

Coonce氏が受けた「SIMポート攻撃」

Coonce氏は自らの被害を「自分が体験したこと」「攻撃者がしかけていたこと」「自分が認識している脅威レベル」「自分が認識しておくべきだった脅威レベル」という4つのカテゴリに分類し、事件の全貌を詳しく説明している。

事件の当日、同氏はベッドに入った後、携帯電話のサービスが不通になっていることに気付いたが、「圏外になっているだけだろう」と気にとめていなかった。その直後、Googleからアカウントへのログイン通知を受けとった。

この時点で既に攻撃は始まっていたのだが、同氏は携帯電話のサービス障害という憶測と紐づけていた。「パスワードが変更されている」という理由でログイン認証が拒否されたにも関わらず、そのまま寝てしまったという。

同氏が眠っている間に攻撃者はEメールアカウントにアクセスし、本格的な攻撃が開始された。 翌朝、Coonce氏は携帯会社から新しいSIMを受けとり、全てが解決したと思い込んでいた。その晩も前夜同様、サービスが不通になっていることに気付いたが、やはりそのまま眠ってしまった。

異変に気が付いたのは、翌朝再び携帯電話キャリアの店舗を訪れた際だ。Coinbaseのアカウントもアクセス不可能になっており、カスタマーサービスを通して全ての保有通貨が引き出されていたことを知った。

5つの予防対策

Coonce氏は被害体験を公表した動機について、「人生で最も高くついたレッスン」に関する情報を可能な限り多くの人と共有することで、SIMポート攻撃を含む同様の攻撃に対する消費者の意識を高め、オンラインIDやセキュリティ対策を強化するよう、警告する意図だと述べている。

それと同時に、以下の5つの予防対策を推奨した。

1.ハードウェア・ウォレットで保管する

取引以外の時は、デジタル資産をハードウェア・ウォレット、オフライン・ストレージ、・マルチシグウォレットなどで保管。

2.SMSベースの2段階認証のみでは不十分

オンラインで保護しようとしている資産やIDに関係なく、ハードウェアベースのセキュリティにアップグレード。Google AuthenticatorやAuthyを利用することでモバイル・デバイスを物理的に取得する必要がある物理的なもので管理することを推奨。

3.ネット上で不必要な個人情報を共有しない

アイデンティティーを特定できる情報(生年月日、場所、地理的位置情報が埋め込まれた写真など)を極力共有しない。

4.Google Voiceの電話番号を作成する

ハードウェアベースの2FAがサポートされていない場合、Google Voiceの電話番号を使用して2-Factor認証の復旧番号を取得する。

5.重要なID情報専用の電子メールアドレスを作成する

単一の電子メールアドレスですべてのメールを受信・保管するのは避け、重要なオンラインID専用のアドレスを作成し、ハードウェアベースの2段階認証でバックアップ。

6.オフラインのパスワード管理アプリを利用する

オフラインでパスワードを管理できる「Password Store」のようなオフライン・パスワードマネージャーを利用。

Coonce氏の体験談とアドバイスを活かし、オンライン上のセキュリティー対策や個人情報の共有について見直したいところだ。

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/09 木曜日
13:20
トランプ一族WLFI関連企業AIファイナンシャル、中核事業売却で交渉中=報道
トランプ一族WLFI関連のナスダック上場企業AIファイナンシャルが、決済子会社の売却で東京拠点のPerpetuals.comと交渉中だ。WSJが報道した。
11:40
AIエージェントの円建て自律決済、国内企業が技術検証完了
外貨両替サービスのエクスチェンジャーズが、AIエージェント向け決済プロトコル「x402」を用い、日本円電子マネー(XJPY)での自律決済フローの完結を公表。KYC済みウォレット・ガスレスを一体提供するx402実装は国内初と発表した。
11:10
グーグルクローム、予測市場の実マネー取引拡張機能を禁止 8月から
グーグルクロームはクロームウェブストアのポリシーを改定し、実マネーを用いた予測市場向け拡張機能を禁止製品に指定した。データ収集規制の強化とAI安全機能の回避ツール禁止も同時に導入され8月1日から施行される。
10:05
米民主党議員、クラリティー法の開発者保護条項維持を上院幹部に要請
米上院民主党議員が書簡を送り、仮想通貨市場構造法「クラリティー法」に非カストディアル型ブロックチェーン開発者の保護規定であるBRCA条項を維持するよう上院幹部に求めた。
09:40
ビットコインの局面転換に必要な条件は? 5か月間「ディープ・バリュー」続く=グラスノード
グラスノードが仮想通貨週間レポートを発表。ビットコインは投資家の平均取得価格を下回る「ディープバリュー」局面が5か月継続中だ。長期保有者の売却が主な下落圧力となっている。
08:40
クラウドフレア、ステーブルコイン活用の新機能提供へ
クラウドフレアが、新機能Monetization Gatewayの利用者を募集。これは主にAIエージェントの普及に備えた機能で、x402を使い、最初にステーブルコインを決済に活用する。
07:40
ロシア、仮想通貨規制法案を修正可決 ウォレット申告義務を撤廃
ロシア議会下院の金融市場委員会が8日、仮想通貨規制法案の修正版を第2読会向けに承認した。ウォレットアドレスの申告義務を撤廃し、残高・取引量の開示のみに変更。非適格投資家の年間購入上限は30万ルーブルに設定される。
07:22
WIZE、ソラナ追加取得で累計9億円 世界で11位に
株式会社WIZEは7月7日、ソラナを約1億円分追加取得し、累計取得額が約9億円規模に達した。コインゲッコーのランキングで世界第11位に躍進し、トップ10入りが目前に。
06:45
アルゼンチンがW杯ベスト8進出、ARGファントークンが一時12%急騰
2026年FIFAワールドカップでリオネル・メッシ選手が8ゴールを記録し得点首位に立つ中、チリーズ上のアルゼンチン代表ファントークン(ARG)が最大12.4%急騰した。直近7日間では26.7%下落しており、2022年W杯時の最高値からは98%安の水準にある。
06:10
リップル、カンザス大学と提携 XRPが大学ユニフォームに初採用
リップルが8日、米カンザス大学アスレティクスとの複数年スポンサー契約を発表した。XRPが大学ユニフォームに採用される初の仮想通貨銘柄となった。
05:45
インド中央銀行が仮想通貨「禁止寄り」方針を再主張、銀行の保有禁止求める
インドの中央銀行インド準備銀行が仮想通貨の禁止方針を再主張し、銀行の保有・取引禁止を要求した。税務当局も海外取引所経由の課税逃れリスクを警告しており、政府内で規制強化を求める動きが強まっている。
05:00
BNBチェーン、AIエージェント取引に特化した新L1ブロックチェーンを開発
BNBチェーンがAIエージェント取引向けの新L1ブロックチェーンを開発中と明らかにした。取引確認を50ミリ秒未満に短縮し、中央集権型取引所並みの執行環境をオンチェーンで実現する設計を目指す。
07/08 水曜日
18:08
セイラー会長、ビットコイン年3.3%超上昇ならSTRC配当永久化と試算
ストラテジーのセイラー会長が試算を公表した。ビットコインが年率3.3%を超えて上昇すれば、その売却益だけで優先株STRCの配当を無期限に賄えるとする内容で、資本構成が変わらないことを前提として示された。
17:30
南アフリカ歳入庁、仮想通貨売却・交換に課税明記の指針案
南アフリカ歳入庁(SARS)が仮想通貨の税務指針草案を公表した。売却や交換、決済利用を「処分」とみなし所得税や譲渡益課税の対象となり得ると説明。新税の導入ではなく既存法の解釈明確化と位置づけ、8月31日まで意見公募を行う。
14:05
「USDT対USDC」構図に変化、決済はUSDT DeFiはUSDCが優勢に=Dune分析
Duneの最新レポートで、USDTとUSDCの役割分化が鮮明になった。決済分野はUSDTが圧倒的シェアを握る一方、DeFiエコシステムではUSDCが優勢となっている。一方、Visaのオンチェーン分析では取引量におけるUSDCの優位性が明らかになった。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧