仮想通貨取引所「BiKi.com」の顧客口座乗っ取り 事例から見る対策手段【独自考察】

ブログランキングに参加中!!ポチッと押して応援よろしくお願い致します!!

にほんブログ村 投資ブログ 仮想通貨投資へ

仮想通貨取引所「BiKi.com」の顧客口座乗っ取り 事例から見る対策手段【独自考察】
 

仮想通貨取引所「BiKi.com」の顧客口座乗っ取り 事例から見る対策手段【独自考察】

海外仮想通貨取引所Biki.comのハッキング被害を考察
3月26日に起こったシンガポール取引所「BiKi」のハッキング被害について、現職エンジニアでCoinPost所属ライターの坪 和樹が独自分析を行い、海外取引所利用ユーザーの対策手段を解説。

海外仮想通貨取引所「BiKi.com」へのハッキング被害

ここ数日海外で、仮想通貨取引所の被害が相次いで発生している。3月25日にはシンガポールの大手取引所「DragonEX」(CMC上取引高31位)がハッキング被害を受けたことを明らかにした。

BiKi.comにおけるアカウント盗難に関する第一報は「3/26 03:37」に出され、その後「11:21」には詳細が明らかになっている。

被害の流れ

SIMハイジャックとは

その後、「携帯電話の確認コードだけでなく多要素認証を組み込んでください」と強調する記述が見受けられることからも、携帯電話の確認コード、つまりSMS周りで乗っ取りが行われていたことが推察できる。

この時点で原因については特定できており、恐らく数時間かけて、被害範囲の確認やセキュリティの再チェックなどを行ったのであろう。その後に発表された内容も、これを裏付けるものとなっており、サードパーティのプロバイダ経由でアカウントが乗っ取られるに至ったと書かれている。

簡単に言えば、標的が持っている携帯電話の番号を乗っ取るものだ。

これにより、攻撃者はパスワードリセットや資金の引き出しに必要なSMSコードを得ることができる。また、Gmail などのアカウントを乗っ取ることも難しくない。

引用元はこちら

当サイトは非営利にて運営を行わせて頂いております。
運営に関する募金はビットコインにて随時行わせて頂いております。
もし今後も当サイトを応援して頂ける方は是非ビットコインにて募金して頂けますと幸いです。

■ビットコイン(Bitcoin)
1L1mCDuAPZJJtt7boJvDzBNCqv66X3eqgQ

■イーサリアム(Ether)
0xB6c362e6c49F54F271E17CC1D064D5Ae6605066B