bitcoin









1: 稼げる名無しさん 2018/01/11(木) 21:54:47.83
 仮想通貨取引所「Zaif」を運営するテックビューロは1月10日、1月6~7日にかけて発生した不正取引・不正出金と、1月9日に報告された不正アクセス・不正出金について、現段階で判明している状況を公表した。

これは、1月6日夕方から1月7日未明にかけて、APIキーを利用した不正取引および不正出金が発生したというもの。不正出金については、10名分のアカウントで合計37件の出金が実行されたほか、不正取引では、15名分のアカウントで合計137件の注文が実行されたことを確認したという。

 この不正取引では、合計102個のAPIキーが使用され、そのうち18件が削除済のキーであることを確認したほか、削除済のAPIキーについては命令が実行されておらず、キーが存在しないとしてエラー処理されたという。対象期間と思われる2016年6月12日までに作成されたAPIキーは、復元したバックアップなどを含め約1000件程度と推測。APIキーの削除については、データベース上で物理削除を実行したとしている。

 アクセス元については、海外のホスティング会社のものと思われる4つのIPアドレスからの接続を確認しており、APIキーの漏えい経路については、同社内のデータベーススタンプの扱いを含めた、あらゆる精査を実施しているものの特定には至ってないとしている。

 同社では、不正使用されたAPIキーの出金権限を削除。不正利用を防止するため、APIキーの見直し、出金制限に関する情報をブログ・メールにてユーザーに連絡しているという。2016年6月12日以前に作成されたAPIキーについても取引・出金権限を削除しており、削除対応後の不正利用などは確認されていないという。また、当局および捜査機関への連絡を実施したほか、ユーザーへのヒアリングも準備中だ。

1月9日の不正アクセスおよび不正出金については、1月9日11時ごろに仮想通貨の出金処理を停止。その後の調査で、同不正アクセスおよび不正出金については、国内のIPアドレスからのアクセスであり、特定のアカウントが狙われたものだと判明したことから、APIキーの不正利用との関連性は低いと判断。同日14時すぎに仮想通貨の出金処理を再開している。ただし、新しいアドレスへの出金を一旦停止しており、送金エラーが出た際は同社サポートまで連絡する必要がある。

 同社では、不正利用防止のため、APIキーを利用する際は、ユーザーごとにIPアドレスのホワイトリストを登録できるようにアップデートしたほか、APIキーの不正利用について、IDS・IPSによる検知と防止を実施するという。引き続き、該当ユーザーとの対話と調査をはじめ、捜査機関と連携し、事件解決に向けて誠意をもって対応するとしている。
https://japan.cnet.com/article/35113028/

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku

ついに日本でも取引所に不正アクセスがあった感じかお。
Zaifって不正出金に対する保障あったかお?

yaruo_asehanashi
 bitFlyerとcoincheckで保障があるのは知っているが(どちらも条件、上限があるが)、Zaifはどうだったかな・・・。
 当サイトでも何度か注意喚起をしているが、大量に仮想通貨が集まる取引所はハッキング対象にされやすい。
 暫く取引しないのであれば、ウォレットに移すなどしてリスクを下げるようにしような。


1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku



現在ホットなニュース!:











010mini


 記事途中にコメントが入ります。
 現在ONです。



以下2chの反応と管理人の反応です


2: 稼げる名無しさん 2018/01/11(木) 21:56:43.80 ID:HhGJIzRy.net
誠意をもって対応というのは損害賠償するということだろうか?

6: 稼げる名無しさん 2018/01/11(木) 22:13:22.49 ID:UG8HGmbe.net
でもまぁZAIFの安全性は否定されちゃうよな~

7: 稼げる名無しさん 2018/01/11(木) 22:19:54.45 ID:jOpj29Gv.net
えー、マウントゴックスのフランス人の件は結審したんですかな?
フランス人が横領したと疑われておりますが・・・
この記事の件も分かりませんな。
既存の投資のような投資家保護の制度がまったくありませんからな。

8: 稼げる名無しさん 2018/01/11(木) 22:24:52.85 ID:EqAvz1cE.net
Zaifは金融庁に届け出済みで、金融庁規定のセキュリティ対策はしてたはずなんだがなぁ

まぁガバガバなんだろうけどさ

9: 稼げる名無しさん 2018/01/11(木) 22:29:24.72 ID:/RmdHw/b.net
また取引所に不正アクセスされたから仮想通貨自体は駄目だと勘違いする奴が出てくるんだろう

日本の銀行に不正アクセスされても日本円の価値が下がる訳ではないのと同じなのに

10: 稼げる名無しさん 2018/01/11(木) 22:33:02.62 ID:EqAvz1cE.net
>>9
銀行は不正アクセスがあったとしても、預金者は保護される。
仮想通貨は保護されるかどうかがね、、、

13: 稼げる名無しさん 2018/01/11(木) 23:38:06.95 ID:hBQn+3bE.net
>>10
あらゆる権力や権威に保護されないのが仮想通貨のウリだぞ
メリットになってるかはしらんがw

14: 稼げる名無しさん 2018/01/11(木) 23:58:34.86 ID:TZboNM4g.net
またGOXしてしまうのか。

17: 稼げる名無しさん 2018/01/12(金) 01:23:07.29 ID:wXfDKt0u.net
連携サービス繋いでほっといたら勝手に使われたようなもんだろこれ

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku


引用元:anago.2ch.sc/test/read.cgi/bizplus/1515675287/


ピックアップ記事:
やる夫の投資情報収集先あれこれ


数多くの草コイン・アルトコインを販売:
日本語対応海外取引所「Binance
(注意:まずは仮想通貨を持っていないと買えないので、国内の口座から仮想通貨を購入して送金、購入しましょう。)


国内最大のビットコイン取引所。やる夫・管理人も利用中。
bitFlyer
bitFlyer ビットコインを始めるなら安心・安全な取引所で


やる夫利用中の海外FX業者!仮想通貨取引可能!
レバ最大888倍(最低数千円から取引可能)、追証なし、スプレッド0口座も。追証ゼロでFXトレード






管理人オススメニュース!: