韓国のビットコイン取引所がハッキングされ500万ドルを盗まれる

『HACKREAD』

May 24, 2017 08:00
by 『HACKREAD』

4月下旬、韓国のビットコイン取引所「YAPIZON」が大規模なデータ漏洩に見舞われた。ハッカーがユーザーの資産の37%にあたる3816.2028ビットコイン(約500万ドル、約5.6億円)を盗み出したのだ。

YAPIZONが出した朝鮮語の公式声明によると、攻撃は2017年4月22日土曜日に発生し、ハッカーは取引所の4つのホットウォレットに侵入したようだ。ホットウォレットとは何らかの手段でインターネットに接続し、オンラインとなっているビットコインウォレットのことだ。

多くのユーザーは直接ハッキングの影響を受けていないにもかかわらず、YAPIZONはユーザーの預金の37%を使用して、この事件による37%の損失を調整する決断をした。しかし損失の埋め合わせとして、取引所は「重要顧客」に「Fei」トークンを発行する計画だ。Feiとは、2014年以降YAPIZONが売買しているサービスプロダクトである。
 
「多くの議論、法律および会計上の協議、再調査の後、我々は今回の事件で被った損失は全ての会員に公平に割り当てるべきだという結論に至った。またこれは清算プロセス実行に際しての最も一般的な方法でもある」と声明で述べられている。

これは、2016年にBitfinex取引所のホットウォレットがハックされ7000万ドル相当のビットコインが盗まれた時と同じ対策だ。Bitfinexは見返りとしてBFXトークンを発行したのだ。しかしBitfinex とYAPIZONの金融上の立場の違いから、この動きは物議を醸している。

今のところ、攻撃の背後にいる人物やウォレットへのアクセス方法は判明していない。しかし同社は、このインシデントへの内部の人員の関与を否定している。声明では、ソウル警察とソウル地方警察のサイバー捜査部に情報を提供し、綿密な捜査が行われていることを認めている。

「Bitcoinの価格が上昇しているため、世界各地の取引サイトや交換サイトがさらにハック被害を受けることになるだろう。ハックされるのか、ユーザーやメンバーが資金を持ち逃げするのかは定かではない。よって注意が必要だ」とBitcoin TalkフォーラムのシニアメンバーbL4nkcodeが語った

データ侵害の際にユーザーを保護するための暗号通貨関連の法律の施行を、2016年に韓国金融委員会が明言している、しかし2017年になっても韓国には暗号通貨の適切な規制がまだない。

本記事執筆時点ではYAPIZON取引所はオフラインだが、Webサイトで朝鮮語の公式声明を読むことができる。
 
翻訳:編集部
原文:South Korean Bitcoin Exchange Yapizon Hacked; $5 Million Stolen
※本記事は『HACKREAD』の許諾のもと日本向けに翻訳・編集したものです。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…