【仮想通貨】仮想通貨取引所「Zaif」に不正アクセス--10人が不正出金される

1ノチラ ★2018/01/11(木) 21:54:47.83ID:CAP_USER
 仮想通貨取引所「Zaif」を運営するテックビューロは1月10日、1月6〜7日にかけて発生した不正取引・不正出金と、1月9日に報告された不正アクセス・不正出金について、現段階で判明している状況を公表した。

これは、1月6日夕方から1月7日未明にかけて、APIキーを利用した不正取引および不正出金が発生したというもの。不正出金については、10名分のアカウントで合計37件の出金が実行されたほか、不正取引では、15名分のアカウントで合計137件の注文が実行されたことを確認したという。

 この不正取引では、合計102個のAPIキーが使用され、そのうち18件が削除済のキーであることを確認したほか、削除済のAPIキーについては命令が実行されておらず、キーが存在しないとしてエラー処理されたという。対象期間と思われる2016年6月12日までに作成されたAPIキーは、復元したバックアップなどを含め約1000件程度と推測。APIキーの削除については、データベース上で物理削除を実行したとしている。

 アクセス元については、海外のホスティング会社のものと思われる4つのIPアドレスからの接続を確認しており、APIキーの漏えい経路については、同社内のデータベーススタンプの扱いを含めた、あらゆる精査を実施しているものの特定には至ってないとしている。

 同社では、不正使用されたAPIキーの出金権限を削除。不正利用を防止するため、APIキーの見直し、出金制限に関する情報をブログ・メールにてユーザーに連絡しているという。2016年6月12日以前に作成されたAPIキーについても取引・出金権限を削除しており、削除対応後の不正利用などは確認されていないという。また、当局および捜査機関への連絡を実施したほか、ユーザーへのヒアリングも準備中だ。

1月9日の不正アクセスおよび不正出金については、1月9日11時ごろに仮想通貨の出金処理を停止。その後の調査で、同不正アクセスおよび不正出金については、国内のIPアドレスからのアクセスであり、特定のアカウントが狙われたものだと判明したことから、APIキーの不正利用との関連性は低いと判断。同日14時すぎに仮想通貨の出金処理を再開している。ただし、新しいアドレスへの出金を一旦停止しており、送金エラーが出た際は同社サポートまで連絡する必要がある。

 同社では、不正利用防止のため、APIキーを利用する際は、ユーザーごとにIPアドレスのホワイトリストを登録できるようにアップデートしたほか、APIキーの不正利用について、IDS・IPSによる検知と防止を実施するという。引き続き、該当ユーザーとの対話と調査をはじめ、捜査機関と連携し、事件解決に向けて誠意をもって対応するとしている。
https://japan.cnet.com/article/35113028/

2名刺は切らしておりまして2018/01/11(木) 21:56:43.80ID:HhGJIzRy
誠意をもって対応というのは損害賠償するということだろうか?

3名刺は切らしておりまして2018/01/11(木) 22:00:15.72ID:fErS6PBp
財布

4名刺は切らしておりまして2018/01/11(木) 22:06:33.17ID:EWEfjQ16
不正アクセスという名のボッシュートw

5名刺は切らしておりまして2018/01/11(木) 22:11:26.19ID:0Q+z66Lt
>>1
最近、仮想通貨が話題となるのは
三国人が日本人から
金をだまし取ろうという
魂胆があるんだろうね

6名刺は切らしておりまして2018/01/11(木) 22:13:22.49ID:UG8HGmbe
でもまぁZAIFの安全性は否定されちゃうよな〜

7名刺は切らしておりまして2018/01/11(木) 22:19:54.45ID:jOpj29Gv
えー、マウントゴックスのフランス人の件は結審したんですかな?
フランス人が横領したと疑われておりますが・・・
この記事の件も分かりませんな。
既存の投資のような投資家保護の制度がまったくありませんからな。

8名刺は切らしておりまして2018/01/11(木) 22:24:52.85ID:EqAvz1cE
Zaifは金融庁に届け出済みで、金融庁規定のセキュリティ対策はしてたはずなんだがなぁ

まぁガバガバなんだろうけどさ

9名刺は切らしておりまして2018/01/11(木) 22:29:24.72ID:/RmdHw/b
また取引所に不正アクセスされたから仮想通貨自体は駄目だと勘違いする奴が出てくるんだろう

日本の銀行に不正アクセスされても日本円の価値が下がる訳ではないのと同じなのに

10名刺は切らしておりまして2018/01/11(木) 22:33:02.62ID:EqAvz1cE
>>9
銀行は不正アクセスがあったとしても、預金者は保護される。
仮想通貨は保護されるかどうかがね、、、

11名刺は切らしておりまして2018/01/11(木) 22:53:56.37ID:fByC5oqn
これだから仮想通貨は駄目だ

12名刺は切らしておりまして2018/01/11(木) 23:29:37.01ID:13ibhfPV
仮想だからな
ゲームオーバーって事で納得しろw

13名刺は切らしておりまして2018/01/11(木) 23:38:06.95ID:hBQn+3bE
>>10
あらゆる権力や権威に保護されないのが仮想通貨のウリだぞ
メリットになってるかはしらんがw

14名刺は切らしておりまして2018/01/11(木) 23:58:34.86ID:TZboNM4g
またGOXしてしまうのか。

15名刺は切らしておりまして2018/01/12(金) 00:05:20.80ID:2LW2TIA2
対応しますが出金された金は保証しませんてか

16名刺は切らしておりまして2018/01/12(金) 00:30:13.38ID:0AzsN+vT
マウントゴックスの時は面白かったな。
責任者の太ったフランス人がたどたどしい日本語で「ゴメンナシャイ」と言ってて、
一方で被害者外人たちが日本政府に補償を求めるデモとかしててw

17名刺は切らしておりまして2018/01/12(金) 01:23:07.29ID:wXfDKt0u
連携サービス繋いでほっといたら勝手に使われたようなもんだろこれ

18名刺は切らしておりまして2018/01/12(金) 01:38:29.25ID:5WZ/81Gd
>>5
NHKのように露骨にハメコミしようとしてたしな。

19名刺は切らしておりまして2018/01/12(金) 01:51:13.56ID:9SbmU4us
セキュリティ脆すぎるw
安心して置いておけないのはあかん

20名刺は切らしておりまして2018/01/12(金) 03:52:30.19ID:JGRe5w3w
>>10
保護も干渉も受けないのが仮想通貨の前提だぞw
ローカルウォレットで保管してなかったほうが悪いに決まってんだろw

21名刺は切らしておりまして2018/01/12(金) 03:54:20.42ID:JGRe5w3w
>>15
出金された物は誰一人として干渉できないよw

22名刺は切らしておりまして2018/01/12(金) 04:02:19.43ID:nHFPDC5C
>>1
お前儲けすぎたから不正アクセスでフィニッシュですw

23名刺は切らしておりまして2018/01/12(金) 04:03:19.36ID:9q0gFY+j
>>5
北朝鮮はマイニングツールをpcに埋め込ませて不正送金するツールを使っている模様

24名刺は切らしておりまして2018/01/12(金) 05:10:24.18ID:fRZoqDD3
>>2
誠意は金と違うぞ

25名刺は切らしておりまして2018/01/12(金) 05:54:37.77ID:0nPXa0pQ
通貨の種類が多すぎる。

26名刺は切らしておりまして2018/01/12(金) 06:18:04.93ID:dW+3kFlf
結論としては、仮想通貨取引所のセキュリティーも、仮想だったということだろ
仮想の守りのため現実的で直接的な行動の前にはお手上げだったと
失っても痛くない金で取引してたんだろ?
被害も仮想ということで納得しとけ

>>20
>保護も干渉も受けないのが仮想通貨の前提だぞw
>ローカルウォレットで保管してなかったほうが悪いに決まってんだろw

いちいち自分の財布に戻さないといけない時点で、やはりまっとうな取引ではないということか
被害にあっても金融庁には泣きつくなよ と 
まさに博打だ

27名刺は切らしておりまして2018/01/12(金) 06:42:09.47ID:jZoj/WXM
パチンコ屋か

28名刺は切らしておりまして2018/01/12(金) 07:34:01.58ID:AP7UmDBB
仮性通貨に改名すればええ

29名刺は切らしておりまして2018/01/12(金) 08:00:16.76ID:YGZFKxoV
堀江がすすめてるからダメなんじゃないかと思うのだがな

30名刺は切らしておりまして2018/01/12(金) 08:17:16.35ID:raQ3K3Vu
こういう場合確定申告はどないになるん?
儲けたぶんの課税から損失は引けないんでしょ?
知らんけど

31名刺は切らしておりまして2018/01/12(金) 08:18:48.60ID:ZQnBt/AP
被害に対しての保証に関する事は一行も書かれてないな

32名刺は切らしておりまして2018/01/12(金) 08:32:58.55ID:6lBbkrKe
>>8
セキュリティ要件無かったような

33名刺は切らしておりまして2018/01/12(金) 09:00:58.79ID:0WVUbFb8
取引所の瑕疵なら補償しないと登録取消になるんじゃないか?
法律で不正出金されないようにと義務付けられてるから

34名刺は切らしておりまして2018/01/12(金) 09:15:10.08ID:TrtVsmbz
ここサポセンなからきついわ
メールは自動返答のテンプレ回答のみで、その後まったく連絡なし
サポート人員もっと増やさんとユーザー離れる

35名刺は切らしておりまして2018/01/12(金) 09:24:43.72ID:1yzZaVY6
>>24
誠意は言葉ではなく金額

36名刺は切らしておりまして2018/01/12(金) 09:50:57.35ID:bXacFQjp
削除済のAPIキーまで使われてたって事は、流出経路って取引所の鯖ハックではなく
2016年ごろ使われてた自動取引ソフトからの可能性もありそうな?
でもそうなると、この取引所だけアウトなのは変か

37名刺は切らしておりまして2018/01/12(金) 09:53:55.60ID:Hha80kLH
デジタルは数値変えられたら終わり

38名刺は切らしておりまして2018/01/12(金) 10:12:17.78ID:zHa0OgUa
ザイフて聞いたことあるな
親はどこの会社なんだ?

39名刺は切らしておりまして2018/01/12(金) 10:12:36.94ID:ABdubX26
ここ普段からサーバー止まってばっかりでまともに取引できないよ。
しかも、社長の経歴もあれだし。ツイッターの発言見ててもまともじゃないの丸出しだし。

40名刺は切らしておりまして2018/01/12(金) 10:29:17.74ID:jjTgb0CP
不正送金知らんぷりしながら呑気にツイートしてたよなここの社長

41名刺は切らしておりまして2018/01/12(金) 11:06:59.03ID:LMkdM7lH
FX(外国為替証拠金取引)のEA(自動売買ツール)とサインツールを開発・公開しております。
興味がありましたら見てみてください。
http://awsedrftgyh12345.blog.jp/

42名刺は切らしておりまして2018/01/12(金) 12:02:01.44ID:KD1PsjGj
取引所を信用できないので手を出せないんだよな、、、

43名刺は切らしておりまして2018/01/12(金) 15:51:00.69ID:R1AaAwFc
>>40
仮想ツイートだろう

44名刺は切らしておりまして2018/01/13(土) 10:18:33.36ID:bOnlvzoP
自演で取引所大儲け

45名刺は切らしておりまして2018/01/14(日) 16:16:07.99ID:+V022Hgn
ザイフが中国系列の取引所ってホント?

新着レスの表示
レスを投稿する