【仮想通貨】仮想通貨取引所「Zaif」に不正アクセス--10人が不正出金される

[0001 ノチラ ★ 2018/01/11(木) 21:54:47.83 ID:CAP_USER]

　仮想通貨取引所「Zaif」を運営するテックビューロは1月10日、1月6〜7日にかけて発生した不正取引・不正出金と、1月9日に報告された不正アクセス・不正出金について、現段階で判明している状況を公表した。

これは、1月6日夕方から1月7日未明にかけて、APIキーを利用した不正取引および不正出金が発生したというもの。不正出金については、10名分のアカウントで合計37件の出金が実行されたほか、不正取引では、15名分のアカウントで合計137件の注文が実行されたことを確認したという。

　この不正取引では、合計102個のAPIキーが使用され、そのうち18件が削除済のキーであることを確認したほか、削除済のAPIキーについては命令が実行されておらず、キーが存在しないとしてエラー処理されたという。対象期間と思われる2016年6月12日までに作成されたAPIキーは、復元したバックアップなどを含め約1000件程度と推測。APIキーの削除については、データベース上で物理削除を実行したとしている。

　アクセス元については、海外のホスティング会社のものと思われる4つのIPアドレスからの接続を確認しており、APIキーの漏えい経路については、同社内のデータベーススタンプの扱いを含めた、あらゆる精査を実施しているものの特定には至ってないとしている。

　同社では、不正使用されたAPIキーの出金権限を削除。不正利用を防止するため、APIキーの見直し、出金制限に関する情報をブログ・メールにてユーザーに連絡しているという。2016年6月12日以前に作成されたAPIキーについても取引・出金権限を削除しており、削除対応後の不正利用などは確認されていないという。また、当局および捜査機関への連絡を実施したほか、ユーザーへのヒアリングも準備中だ。

1月9日の不正アクセスおよび不正出金については、1月9日11時ごろに仮想通貨の出金処理を停止。その後の調査で、同不正アクセスおよび不正出金については、国内のIPアドレスからのアクセスであり、特定のアカウントが狙われたものだと判明したことから、APIキーの不正利用との関連性は低いと判断。同日14時すぎに仮想通貨の出金処理を再開している。ただし、新しいアドレスへの出金を一旦停止しており、送金エラーが出た際は同社サポートまで連絡する必要がある。

　同社では、不正利用防止のため、APIキーを利用する際は、ユーザーごとにIPアドレスのホワイトリストを登録できるようにアップデートしたほか、APIキーの不正利用について、IDS・IPSによる検知と防止を実施するという。引き続き、該当ユーザーとの対話と調査をはじめ、捜査機関と連携し、事件解決に向けて誠意をもって対応するとしている。
https://japan.cnet.com/article/35113028/

[0002 名刺は切らしておりまして 2018/01/11(木) 21:56:43.80 ID:HhGJIzRy]

誠意をもって対応というのは損害賠償するということだろうか？

[0003 名刺は切らしておりまして 2018/01/11(木) 22:00:15.72 ID:fErS6PBp]

財布

[0004 名刺は切らしておりまして 2018/01/11(木) 22:06:33.17 ID:EWEfjQ16]

不正アクセスという名のボッシュートw

[0005 名刺は切らしておりまして 2018/01/11(木) 22:11:26.19 ID:0Q+z66Lt]

>>1
最近、仮想通貨が話題となるのは
三国人が日本人から
金をだまし取ろうという
魂胆があるんだろうね

[0006 名刺は切らしておりまして 2018/01/11(木) 22:13:22.49 ID:UG8HGmbe]

でもまぁZAIFの安全性は否定されちゃうよな〜

[0007 名刺は切らしておりまして 2018/01/11(木) 22:19:54.45 ID:jOpj29Gv]

えー、マウントゴックスのフランス人の件は結審したんですかな？
フランス人が横領したと疑われておりますが・・・
この記事の件も分かりませんな。
既存の投資のような投資家保護の制度がまったくありませんからな。

[0008 名刺は切らしておりまして 2018/01/11(木) 22:24:52.85 ID:EqAvz1cE]

Zaifは金融庁に届け出済みで、金融庁規定のセキュリティ対策はしてたはずなんだがなぁ

まぁガバガバなんだろうけどさ

[0009 名刺は切らしておりまして 2018/01/11(木) 22:29:24.72 ID:/RmdHw/b]

また取引所に不正アクセスされたから仮想通貨自体は駄目だと勘違いする奴が出てくるんだろう

日本の銀行に不正アクセスされても日本円の価値が下がる訳ではないのと同じなのに

[0010 名刺は切らしておりまして 2018/01/11(木) 22:33:02.62 ID:EqAvz1cE]

>>9
銀行は不正アクセスがあったとしても、預金者は保護される。
仮想通貨は保護されるかどうかがね、、、

[0011 名刺は切らしておりまして 2018/01/11(木) 22:53:56.37 ID:fByC5oqn]

これだから仮想通貨は駄目だ

[0012 名刺は切らしておりまして 2018/01/11(木) 23:29:37.01 ID:13ibhfPV]

仮想だからな
ゲームオーバーって事で納得しろw

[0013 名刺は切らしておりまして 2018/01/11(木) 23:38:06.95 ID:hBQn+3bE]

>>10
あらゆる権力や権威に保護されないのが仮想通貨のウリだぞ
メリットになってるかはしらんがw

[0014 名刺は切らしておりまして 2018/01/11(木) 23:58:34.86 ID:TZboNM4g]

またGOXしてしまうのか。

[0015 名刺は切らしておりまして 2018/01/12(金) 00:05:20.80 ID:2LW2TIA2]

対応しますが出金された金は保証しませんてか

[0016 名刺は切らしておりまして 2018/01/12(金) 00:30:13.38 ID:0AzsN+vT]

マウントゴックスの時は面白かったな。
責任者の太ったフランス人がたどたどしい日本語で「ゴメンナシャイ」と言ってて、
一方で被害者外人たちが日本政府に補償を求めるデモとかしててｗ

[0017 名刺は切らしておりまして 2018/01/12(金) 01:23:07.29 ID:wXfDKt0u]

連携サービス繋いでほっといたら勝手に使われたようなもんだろこれ

[0018 名刺は切らしておりまして 2018/01/12(金) 01:38:29.25 ID:5WZ/81Gd]

>>5
ＮＨＫのように露骨にハメコミしようとしてたしな。

[0019 名刺は切らしておりまして 2018/01/12(金) 01:51:13.56 ID:9SbmU4us]

セキュリティ脆すぎるw
安心して置いておけないのはあかん

[0020 名刺は切らしておりまして 2018/01/12(金) 03:52:30.19 ID:JGRe5w3w]

>>10
保護も干渉も受けないのが仮想通貨の前提だぞw
ローカルウォレットで保管してなかったほうが悪いに決まってんだろw

[0021 名刺は切らしておりまして 2018/01/12(金) 03:54:20.42 ID:JGRe5w3w]

>>15
出金された物は誰一人として干渉できないよw

[0022 名刺は切らしておりまして 2018/01/12(金) 04:02:19.43 ID:nHFPDC5C]

>>1
お前儲けすぎたから不正アクセスでフィニッシュですw

[0023 名刺は切らしておりまして 2018/01/12(金) 04:03:19.36 ID:9q0gFY+j]

>>5
北朝鮮はマイニングツールをpcに埋め込ませて不正送金するツールを使っている模様

[0024 名刺は切らしておりまして 2018/01/12(金) 05:10:24.18 ID:fRZoqDD3]

>>2
誠意は金と違うぞ

[0025 名刺は切らしておりまして 2018/01/12(金) 05:54:37.77 ID:0nPXa0pQ]

通貨の種類が多すぎる。

[0026 名刺は切らしておりまして 2018/01/12(金) 06:18:04.93 ID:dW+3kFlf]

結論としては、仮想通貨取引所のセキュリティーも、仮想だったということだろ
仮想の守りのため現実的で直接的な行動の前にはお手上げだったと
失っても痛くない金で取引してたんだろ？
被害も仮想ということで納得しとけ

>>20
>保護も干渉も受けないのが仮想通貨の前提だぞw
>ローカルウォレットで保管してなかったほうが悪いに決まってんだろw

いちいち自分の財布に戻さないといけない時点で、やはりまっとうな取引ではないということか
被害にあっても金融庁には泣きつくなよ　と　
まさに博打だ

[0027 名刺は切らしておりまして 2018/01/12(金) 06:42:09.47 ID:jZoj/WXM]

パチンコ屋か

[0028 名刺は切らしておりまして 2018/01/12(金) 07:34:01.58 ID:AP7UmDBB]

仮性通貨に改名すればええ

[0029 名刺は切らしておりまして 2018/01/12(金) 08:00:16.76 ID:YGZFKxoV]

堀江がすすめてるからダメなんじゃないかと思うのだがな

[0030 名刺は切らしておりまして 2018/01/12(金) 08:17:16.35 ID:raQ3K3Vu]

こういう場合確定申告はどないになるん？
儲けたぶんの課税から損失は引けないんでしょ？
知らんけど

[0031 名刺は切らしておりまして 2018/01/12(金) 08:18:48.60 ID:ZQnBt/AP]

被害に対しての保証に関する事は一行も書かれてないな

[0032 名刺は切らしておりまして 2018/01/12(金) 08:32:58.55 ID:6lBbkrKe]

>>8
セキュリティ要件無かったような

[0033 名刺は切らしておりまして 2018/01/12(金) 09:00:58.79 ID:0WVUbFb8]

取引所の瑕疵なら補償しないと登録取消になるんじゃないか？
法律で不正出金されないようにと義務付けられてるから

[0034 名刺は切らしておりまして 2018/01/12(金) 09:15:10.08 ID:TrtVsmbz]

ここサポセンなからきついわ
メールは自動返答のテンプレ回答のみで、その後まったく連絡なし
サポート人員もっと増やさんとユーザー離れる

[0035 名刺は切らしておりまして 2018/01/12(金) 09:24:43.72 ID:1yzZaVY6]

>>24
誠意は言葉ではなく金額

[0036 名刺は切らしておりまして 2018/01/12(金) 09:50:57.35 ID:bXacFQjp]

削除済のAPIキーまで使われてたって事は、流出経路って取引所の鯖ハックではなく
2016年ごろ使われてた自動取引ソフトからの可能性もありそうな？
でもそうなると、この取引所だけアウトなのは変か

[0037 名刺は切らしておりまして 2018/01/12(金) 09:53:55.60 ID:Hha80kLH]

デジタルは数値変えられたら終わり

[0038 名刺は切らしておりまして 2018/01/12(金) 10:12:17.78 ID:zHa0OgUa]

ザイフて聞いたことあるな
親はどこの会社なんだ？

[0039 名刺は切らしておりまして 2018/01/12(金) 10:12:36.94 ID:ABdubX26]

ここ普段からサーバー止まってばっかりでまともに取引できないよ。
しかも、社長の経歴もあれだし。ツイッターの発言見ててもまともじゃないの丸出しだし。

[0040 名刺は切らしておりまして 2018/01/12(金) 10:29:17.74 ID:jjTgb0CP]

不正送金知らんぷりしながら呑気にツイートしてたよなここの社長

[0041 名刺は切らしておりまして 2018/01/12(金) 11:06:59.03 ID:LMkdM7lH]

FX（外国為替証拠金取引）のEA(自動売買ツール)とサインツールを開発・公開しております。
興味がありましたら見てみてください。
http://awsedrftgyh12345.blog.jp/

[0042 名刺は切らしておりまして 2018/01/12(金) 12:02:01.44 ID:KD1PsjGj]

取引所を信用できないので手を出せないんだよな、、、

[0043 名刺は切らしておりまして 2018/01/12(金) 15:51:00.69 ID:R1AaAwFc]

>>40
仮想ツイートだろう

[0044 名刺は切らしておりまして 2018/01/13(土) 10:18:33.36 ID:bOnlvzoP]

自演で取引所大儲け

[0045 名刺は切らしておりまして 2018/01/14(日) 16:16:07.99 ID:+V022Hgn]

ザイフが中国系列の取引所ってホント？