【仮想通貨】仮想通貨取引所「Zaif」に不正アクセス--10人が不正出金される
■ このスレッドは過去ログ倉庫に格納されています
仮想通貨取引所「Zaif」を運営するテックビューロは1月10日、1月6〜7日にかけて発生した不正取引・不正出金と、1月9日に報告された不正アクセス・不正出金について、現段階で判明している状況を公表した。
これは、1月6日夕方から1月7日未明にかけて、APIキーを利用した不正取引および不正出金が発生したというもの。不正出金については、10名分のアカウントで合計37件の出金が実行されたほか、不正取引では、15名分のアカウントで合計137件の注文が実行されたことを確認したという。
この不正取引では、合計102個のAPIキーが使用され、そのうち18件が削除済のキーであることを確認したほか、削除済のAPIキーについては命令が実行されておらず、キーが存在しないとしてエラー処理されたという。対象期間と思われる2016年6月12日までに作成されたAPIキーは、復元したバックアップなどを含め約1000件程度と推測。APIキーの削除については、データベース上で物理削除を実行したとしている。
アクセス元については、海外のホスティング会社のものと思われる4つのIPアドレスからの接続を確認しており、APIキーの漏えい経路については、同社内のデータベーススタンプの扱いを含めた、あらゆる精査を実施しているものの特定には至ってないとしている。
同社では、不正使用されたAPIキーの出金権限を削除。不正利用を防止するため、APIキーの見直し、出金制限に関する情報をブログ・メールにてユーザーに連絡しているという。2016年6月12日以前に作成されたAPIキーについても取引・出金権限を削除しており、削除対応後の不正利用などは確認されていないという。また、当局および捜査機関への連絡を実施したほか、ユーザーへのヒアリングも準備中だ。
1月9日の不正アクセスおよび不正出金については、1月9日11時ごろに仮想通貨の出金処理を停止。その後の調査で、同不正アクセスおよび不正出金については、国内のIPアドレスからのアクセスであり、特定のアカウントが狙われたものだと判明したことから、APIキーの不正利用との関連性は低いと判断。同日14時すぎに仮想通貨の出金処理を再開している。ただし、新しいアドレスへの出金を一旦停止しており、送金エラーが出た際は同社サポートまで連絡する必要がある。
同社では、不正利用防止のため、APIキーを利用する際は、ユーザーごとにIPアドレスのホワイトリストを登録できるようにアップデートしたほか、APIキーの不正利用について、IDS・IPSによる検知と防止を実施するという。引き続き、該当ユーザーとの対話と調査をはじめ、捜査機関と連携し、事件解決に向けて誠意をもって対応するとしている。
https://japan.cnet.com/article/35113028/ 誠意をもって対応というのは損害賠償するということだろうか? >>1
最近、仮想通貨が話題となるのは
三国人が日本人から
金をだまし取ろうという
魂胆があるんだろうね えー、マウントゴックスのフランス人の件は結審したんですかな?
フランス人が横領したと疑われておりますが・・・
この記事の件も分かりませんな。
既存の投資のような投資家保護の制度がまったくありませんからな。 Zaifは金融庁に届け出済みで、金融庁規定のセキュリティ対策はしてたはずなんだがなぁ
まぁガバガバなんだろうけどさ また取引所に不正アクセスされたから仮想通貨自体は駄目だと勘違いする奴が出てくるんだろう
日本の銀行に不正アクセスされても日本円の価値が下がる訳ではないのと同じなのに >>9
銀行は不正アクセスがあったとしても、預金者は保護される。
仮想通貨は保護されるかどうかがね、、、 >>10
あらゆる権力や権威に保護されないのが仮想通貨のウリだぞ
メリットになってるかはしらんがw マウントゴックスの時は面白かったな。
責任者の太ったフランス人がたどたどしい日本語で「ゴメンナシャイ」と言ってて、
一方で被害者外人たちが日本政府に補償を求めるデモとかしててw 連携サービス繋いでほっといたら勝手に使われたようなもんだろこれ >>5
NHKのように露骨にハメコミしようとしてたしな。 セキュリティ脆すぎるw
安心して置いておけないのはあかん >>10
保護も干渉も受けないのが仮想通貨の前提だぞw
ローカルウォレットで保管してなかったほうが悪いに決まってんだろw >>15
出金された物は誰一人として干渉できないよw >>1
お前儲けすぎたから不正アクセスでフィニッシュですw >>5
北朝鮮はマイニングツールをpcに埋め込ませて不正送金するツールを使っている模様 結論としては、仮想通貨取引所のセキュリティーも、仮想だったということだろ
仮想の守りのため現実的で直接的な行動の前にはお手上げだったと
失っても痛くない金で取引してたんだろ?
被害も仮想ということで納得しとけ
>>20
>保護も干渉も受けないのが仮想通貨の前提だぞw
>ローカルウォレットで保管してなかったほうが悪いに決まってんだろw
いちいち自分の財布に戻さないといけない時点で、やはりまっとうな取引ではないということか
被害にあっても金融庁には泣きつくなよ と
まさに博打だ 堀江がすすめてるからダメなんじゃないかと思うのだがな こういう場合確定申告はどないになるん?
儲けたぶんの課税から損失は引けないんでしょ?
知らんけど 被害に対しての保証に関する事は一行も書かれてないな 取引所の瑕疵なら補償しないと登録取消になるんじゃないか?
法律で不正出金されないようにと義務付けられてるから ここサポセンなからきついわ
メールは自動返答のテンプレ回答のみで、その後まったく連絡なし
サポート人員もっと増やさんとユーザー離れる 削除済のAPIキーまで使われてたって事は、流出経路って取引所の鯖ハックではなく
2016年ごろ使われてた自動取引ソフトからの可能性もありそうな?
でもそうなると、この取引所だけアウトなのは変か ここ普段からサーバー止まってばっかりでまともに取引できないよ。
しかも、社長の経歴もあれだし。ツイッターの発言見ててもまともじゃないの丸出しだし。 不正送金知らんぷりしながら呑気にツイートしてたよなここの社長 FX(外国為替証拠金取引)のEA(自動売買ツール)とサインツールを開発・公開しております。
興味がありましたら見てみてください。
http://awsedrftgyh12345.blog.jp/ 取引所を信用できないので手を出せないんだよな、、、 ■ このスレッドは過去ログ倉庫に格納されています