« 小ネタ集 | トップページ | リスト型攻撃の進化形? »

2018年4月25日 (水)

仮想通貨関係のサイトが複数攻撃を受けているので注意!

現在SNS上で複数の被害があったと思われるものは

ビットポイント リスト型攻撃?(2段階認証無しが被害)

Monappy ビットポイントと同じ4月11日にリスト型攻撃?

ノアコイン 公式サイトらしいけどログイン画面すら見つからないのでリスト型攻撃以外?メールに登録時にログイン用のURLが送信されていたようですので、Queryの文字列の部分を推測された可能性もあります。

HitBTC 被害は一人だけですがノアコインの被害。検索で偽サイトが表示されるとの情報あり。
https://twitter.com/crypto2640/status/988580853918806016

My Ether Wallet DNSをハイジャック
https://twitter.com/myetherwallet/status/988787116015415296

ビットポイントでは被害者へリプライで2段階認証をしていないからで、それ以上ツイートすれば株主などから訴訟されるかもと被害のツイートをしないように恫喝のようなことをしているアカウントもありましたので、この界隈は情報公開より金儲けが優先といった人たちが多そうなんですよね…

2段階認証などを利用して対策をすべきですが、ビットポイントで手口がわからないときに2段階認証を調べていると4桁の数字がメールかSMS(最近?)に送信するという方式で、最近のメールを乗っ取る方法や4桁しかないためランダムに数字を何度も送信することで破ると入った方法で破られる危険性が考えられるため、名目だけのセキュリティではなく実際にどの程度セキュリティに力を入れているかといったことも利用する目安にしてください。

ちなみに、このブログのココログでは2段階認証のメールでは登録と別のメールアドレスで8桁の数字といった方式です。

4/29 追記

ビットポイントで4月28日に、つまり14日以降の強制2段階認証後に被害に遭ったという話が出てきました。一体どう対応するんでしょうね。

【BTC】ビットコイン情報交換スレッド1236[アフィ転載禁止]
http://fate.5ch.net/test/read.cgi/cryptocoin/1524928278/380-
https://i.imgur.com/eOR1naE.png

他にはbitFlyerやCoinExchangeといったところでも被害が出ているようですが少人数なのでメールが乗っ取られていた可能性が高そうですね。

5/4 追記

拡張機能を使った攻撃があったようです。

https://twitter.com/crypto_mori/status/991969405545332737
https://twitter.com/kabuakan1/status/991970531275505664

他の拡張機能からも見つかったとの情報もあります。

また、HitBTCでも手口がよくわからない被害の話があるので要注意です。

HitBTCから不正ログインについての回答がきました | CREATION
http://keitayoshida.com/creation/2018/04/12/hitbtc/

« 小ネタ集 | トップページ | リスト型攻撃の進化形? »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 小ネタ集 | トップページ | リスト型攻撃の進化形? »