仮想通貨取引所である『Zaif』に約740万円の日本円とCOMSAを預けていたところ、朝起きたら残高が40万円になったという。
出金されたというメールは深夜の1時に届いており、被害者によると700万円分がビットコインに変えられて送金されたようだ。
そのような報告が12月15日の11時頃にツイートされており話題になっている。その投稿をみた『Zaif』の社長である朝山貴生氏が「直近のどの日を見ても、どの日のレートで計算しても、この時間帯に該当する金額の出金は存在しませんが一体どういうことでしょうか?もし本当の窃盗であれば捜査に協力せねばですから、ツイートではなく直ちにサポートフォームから連絡願います」とツイート。
履歴が見れる運営が15日の1時頃に700万円分のビットコインの送金は見当たらないという。では何故ログインされたのだろう。その1つとしてほかのサービスと同じログインとパスワードにしていたようだ。ヤフーと同一の物を使っていたようで、そのIDとパスポートを知っている人がログイン。
2つ目の理由として二段階認証を付けていなかった。二段階認証とはログイン時に端末や登録メールアドレス宛にPINコードやワンタイムパスワードが送られてきて、それを入力するというもの。毎回それを入力しないと行けないため面倒で設定しない人が多い。
また『Zaif』の場合はメールやSMSへの通知ではなく、アプリによる方法を推奨しており、「IIJSmartKey」「Google認証システム」「AUTHY」のアプリでの認証が可能。
結局被害者は警察に被害届けを出し、警察が言うには「中国人の大きなグループで、今年に入り約30件、7000万のハッキングがあった」とのこと。
このように多額の仮想通貨や現金を預ける際はほかのサイトと同じログインIDやパスワードを使用しないで、二段階認証もちゃんと設定しよう。送信アドレスから相手はたどれるがその相手はおそらくおとりで
捕まっても良い一人だったりする。
http://hayabusa9.5ch.net/test/read.cgi/news/1513487198/
別に何ともない
ビットコインとか金融資産系のPWじゃねえんだろどうせ
あるある
そのための二段階認証だろ
>警察が言うには「中国人の大きなグループで、今年に入り約30件、 7000万のハッキングがあった」とのこと。
けっこうデカい金額だけど、報道無いんだな。
なぜログインされたかという推測ってどうでもいい分析だと思うんだけど
なんでそれがメインの記事なん?
それもそうだし何故か全額じゃない
ホントコレな
面倒臭いから適当言ってるの?
それとも履歴管理すらしてないの?
信用して金預ける相手じゃないな
それはちょっと誤解があって
ツイ 「700万消えたー」
朝山 「その金額の出金履歴ない」
ツイ「7回に分けて出金されてますー」
と情報が小出しだったからで
嘘松でも無いし取引所が適当なことを言ってるわけでも無いよ
まぁ双方厳密に対応してれば違ったとは思うわ
なんで認可おりたのか結構謎だ
モナ買うのに登録してるけどな
五万円を7000万円にした人とか居るみたいだけど
日本円で無事出金出来るのか?
>>36
ビットコイン自体は堅牢だけど、それを扱う業者がボトルネックだからな
今後は業者じゃなくて分散自律取引所になってくでしょ
数千万とかの大金となると分からん。
40万残してくれて良心的
ちょっとだけ残すと復讐に燃えて徹底追及してこないとか
うろ覚えだがそういうテクだった気がする
今までに中華方面から入られて垢5個くらいやられてるわ
ヤフーで使えるやつ見つけて、絶対に同じやつあるから
それ繰り返して乗っ取りやってんやろ
普通自分名義の銀行口座にしか金下ろせないはずじゃないんか
ビットコイン使って送金
なんたって仮想だからな