先週、BitInstantがハッキングされたというニュースは見かけていたのですが、タイトルを眺めただけでした。
今日、ワイアードからニュースが出ていたので読んでみたら、なんと直接引き出された取引所はぼくが愛用するVirWoxだったんですね。ビツクリ
- Hackers Pull Off $12,000 Bitcoin Heist | Wired Enterprise | Wired.com
http://www.wired.com/wiredenterprise/2013/03/digital-thieves-pull-off-12000-bitcoin-heist/
03.07.13- 先週、ハッカーが取引口座のひとつに侵入し12000ドル相当以上のデジタル通貨を強奪したとBitcoin決済サービス企業は言います。
アタックは週末にかけてBitInstantをオフラインで襲いました。
犯人は、BitInstantのドメイン・ネーム・サービス(DNS)のコントロールを渡すようドメイン登録業者(Site5)を信じ込ませ、BitInstantのインターネット・ドメインのコントロールを得ることが出来ました。
BitInstantは月曜にその出来事の詳細をブログに投稿しています。
「彼らはアカウントにemailアドレスを加えるため、生まれた場所や母親の旧姓(公的記録上に置かれた簡単な事実)の知識を用意してsite5スタッフを信じ込ませ、最初のログインをしました。」DNSのコントロールにより、犯人はBitInstantのemailのコントロールも得ていました。
その後、彼らはVirWoxと呼ばれるBitcoin取引所でオンラインでのパスワードのリセットを行い、BitInstantのアカウントを空にしはじめました。
引き出した合計は12480ドルです。BitInstantのアカウントには二重認証がなかったため、VirWox取引所でアタックが出来ました。
簡単に言えば、犯人は単にユーザー名とパスワードだけでお金を空に出来ました。
「他の取引所に影響はありません」とBitInstantは書いています。
「他の取引所は、二重認証やYubikey、自動封鎖のようなセキュリティ対策によるプロテクトを使用しています」これは最大のBitcoin強奪ではありません。
昨年、Bitcoinica取引所では6万Bitcoin以上に達するハッキングが二度起きました。
(現在、Bitcoinは40ドル以上の価値があります。Bitcoinicaの強奪はその時点の数十万ドルに相当します)
Bitcoinica取引所は結局廃業しました。Bitcoinは最近多くの注目を集めています。
Internet Archiveは、職員の給料をBitcoinで支払っています。
Bitcoinを使ってAmazonで買い物が出来たり、またはピザを買うことも出来ます。
しかしそれは、Bitcoinをハッカーのより魅力的なターゲットにし、人々のデスクトップ・コンピューター上にインストールされたデジタル財布(Wallet)からBitcoinを盗む悪意あるソフトウェア作りに没頭させました。Bitcoin財団主任研究員Gaven Andresenは、昨年デジタル財布(Wallet)を盗まれたと言います。
Walletはインターネット・サービス・プロバイダーのコンピューター上にありましたが、犯人は約15ドルだけで逃げました。
被害がそれだけ少なかったのは、AndresenがBitcoinのほとんどを、インターネットに接続していない暗号化されたラップトップに格納していたからです。
「今ちょうど我々は、Bitcoinの西部開拓時代にいます」
「そして、より小さな取引所や小さなサービスのいくつかはセキュリティが満足な状態ではありません」
Site5やVirWox、BitInstantから直接コメントを得ることは出来ませんでした。
- 先週、ハッカーが取引口座のひとつに侵入し12000ドル相当以上のデジタル通貨を強奪したとBitcoin決済サービス企業は言います。
コメントを残す