ビットコインの値動きや最新情報を、あなたに分かりやすく伝えたい

分かりやすさ重視で、技術的な説明は極力省きます。噛み砕きすぎて一部不正確だったり、解説に主観が交じったりもしますが、分かりやすさ重視のためとご理解ください。

分散型取引所バンコールがハッキング被害|取引口座を乗っ取る主な手口

本日2018年7月11日(水)時点のビットコイン情報をお届けします。
13時頃のビットコイン価格は、704,000円前後(時価総額:約12.07兆円)です。

昨日の同時刻帯より3万円ほど安い水準です。
有力な分散型取引所バンコールが20億円規模のハッキング被害を発表したことで、マインドが悪化し急落しました。
ここ1週間じわじわと上げてきた分が吹き飛んだ格好です。

本日の記事では、分散型取引所バンコールのハッキング被害情報および分散型と中央集権型の違いについてと、個人の取引アカウントをハッキングする主な手口について取り上げたいと思います。

 

【1】分散型取引所バンコールがハッキング被害、分散型にも課題あり

イスラエル発の分散型仮想通貨取引所Bancor(バンコール)は9日、ハッキング被害を受け、20億円規模の仮想通貨が盗難されたと発表しました。

盗難された3種類の仮想通貨のうち、自社トークン(BNT)は他で売買できないよう凍結されたものの、1250万ドル相当盗まれたイーサリアム(ETH)などは凍結する権限がないため、回収困難とみられます。

利用者のウォレットは被害を受けていないとされていることから、運営側の資金が被害にあった模様です。
バンコールは昨年6月にICOを実施し、わずか数時間で1億5300万ドルもの資金を調達して注目されていました。


分散型取引所はDEX(Decentralized EXchange)と呼ばれ、物理的な取引所を介さずに、参加者同士で直接、仮想通貨の交換取引が可能なプラットフォームを意味します。

従来の取引所(中央集権型取引所)は、利用者の資産や個人情報を取引所が預かるため、取引所がハッキング被害に遭ったり、取引所内部で不正行為などがあれば、利用者の資産が失われる恐れがあるほか、口座開設手続きや入出金の反映などはどうしても人的作業を挟むため、土日は停止するなどボトルネックになりがちです。

分散型取引所では利用者自身のウォレットで資産を管理し、取引を行なえるため、そういったデメリットを排除できる上、中央管理者がいないため本人確認の必要がなく、各国の規制にも掛かりにくいという特徴があることから、非中央集権を目指して開発されたビットコインを始めとする仮想通貨を取引するプラットフォームとして、従来の中央集権型取引所より理想に近いものと言えます。
(全て自己責任でサポートがない、まだ利用者が少なく流動性が低い等の課題もあります)

世界最大規模の取引所バイナンスも、今年3月に分散型取引所のシステムを開発中と発表しており、次世代の取引所形態として注目を集めている中、分散型でもハッキング被害が発生した事実は、今後の課題として残りそうです。

coinpost.jp

 

【2】個人の取引口座ハッキング、主な手法と対策は?

セキュリティ企業の米CipherTrace社は、世界の仮想通貨取引所は2018年上半期だけで、2017年の被害額の約3倍にあたる7.3億ドル(約810億円)相当のハッキング被害にあったと報告しています。

時価580億円相当が盗難されたコインチェックや、被害額が4,000万ドルと伝えられている韓国コインレールの影響が大きく、取引所内での仮想通貨の保管方法に問題があったことが主因と指摘されています。

一方、取引所本体ではなく、個人の取引アカウントが乗っ取られて外部に不正送金されるケースも後を絶たず、警察庁は3月22日、昨年1年間の被害が149件、総額6億6240万円相当確認されたと発表しています。
そのうち8割はセキュリティ強化に有効な「2段階認証」を利用していなかったようです。

海外の大手仮想通貨メディアは、個人の取引アカウントをハッキングする4つの手法と対策を解説し、注意を呼びかけています。

個人取引アカウントのハッキングに利用される4つの手法
  • フィッシングメール(取引所からのメールを装い、偽サイトに誘導)
  • フィッシングサイト(取引所の偽サイトを作成し、ID・パスワードを不正入手)
  • Eメールハッキング(メールアカウントを乗っ取り、取引所のパスワードを再設定)
  • リモートアクセス(個人のパソコンを外部からリモート操作して取引所にログイン)

 

他にも、様々なサイトで同じパスワードを使い回している場合、どこかのサイトがハッキングされてメールアドレスやパスワードが流出、特定されたケースも一定以上ありそうですが、少なくともスマホアプリでの2段階認証を利用していれば、ほとんどのケースで被害を未然に防げたと言えそうです。

coinpost.jp

 

本日、こちらからは以上です。

 

本ブログはビットコインなどの情報提供を目的としますが、内容の正確性を保証するものではありません。仮想通貨の取引はご自身の判断で行なってください。