• タグ別アーカイブ: 流出
  • Zaif・・・今度は不正アクセスでビットコインなど約67億円相当流出発覚

    まぁ・・・今更なんですが。
    またもや仮想通貨で資産流出です。

     テックビューロ(大阪市)が運営する仮想通貨取引所「Zaif」は9月20日、ハッキング被害を受け、同社が管理する仮想通貨の一部を流出したと発表した。被害額は約67億円相当と見られ、現在確認を急いでいる。金融庁と捜査当局に報告し、調査や顧客資産の財源確保に努めているという。
     ハッキングにより失った仮想通貨のうち、被害額が判明しているのはビットコインのみで5966BTC。二次被害防止のためにサーバを再稼働させておらず、モナコインとビットコインキャッシュの被害額は確定できていないとしている。

    ITmediaNEWS

    ふぅ・・・
    自分なんかは1万円前後の勉強代で済んでますが、どっぷり仮想通貨やってた人は情緒不安定になるでしょうね。

    しょせん、仮想な訳ですよ。
    もっとセキュリティに関する鉄板法則が出来ない限り、ずっといたちごっこなんでしょうね。


  • 「もっぴー」に保管していたMONAコインが全部盗まれた件・・・

    なんじゃこりゃぁ~!!!!!!

    Monappyへの攻撃についてのお詫びとお知らせ (2018年9月2日 午前4時40分更新)

    いつもMonappyをご利用いただきありがとうございます。

    この度、弊サイトに対して外部からの攻撃が発生し、調査の結果ホットウォレット内のMonacoinが盗難されていることが判明いたしました。
    全残高の54.2%を保管しているコールドウォレット内のMonacoinについては影響はありませんでした。
    詳細な攻撃の内容に関しては現在サービスを停止して調査を進めております。
    ユーザーの皆様をはじめ、ご関係者の皆様に多大なるご迷惑をおかけしていますことを深くお詫び申し上げます。

    なお、本件についてはblock withholding attackなどによるものではないと思われることを確認しました。
    本文章の初版において誤解を招く表現をしてしまっていたことをお詫び申し上げます。


    Zaifから「もっぴー」に移していたモナコイン・・・全部持っていかれたようだわ。
    「もにゃ」に移しておけばよかったのか・・・・・

    今更言っても遅い思うが。
    自分の番が来るとはね。

    マイニングを2ヶ月やっていないビットゼニーが892.46znyあるけど、サーバー上にあるデータっつーのは存在証明出来ないって事がよくわかったわ。


  • BitZenyのオンラインウォレットからBitZenyのハッキングでコインが流出しているらしい。

    昨日BitZenyオンラインウォレットから「BitZenyオンラインウォレットより緊急のご連絡」というメールが来た。

    ******** 様

    お客様のIDとパスワードの組み合わせが流出している可能性があり、パスワード変更をお願いいたします。
    不正な送信を防ぐため、パスワードを変更するまで送信ができないようにしています。パスワード変更後に送信できる状態になります。

    ログイン時にアカウントがロックされていてログインできない人は、本メールを返信ください。ロックを解除いたします。

    詳細につきましては現在調査中です。

    ※メール確認が済んでいない方にもお送りしています。
     BitZenyオンラインウォレットをご利用でない方はお知らせください。

    今日まで出張中だったので、やっと帰ってきてログインのロック解除申請メールを送ったところ。

    ただ、もうあきらめムードでは有る・・・というのも、2通目のメール内容がこれ。

    ******** 様

    「BitZeny WALLETより追加のお願い」

    調査の結果、現状パスワードを変えて頂いていますが、それでも対策が不十分で、一旦ウォレット内のコインを早急に別のウォレットへ移していただくことが必要という判断に至りました。対象となるのは全ユーザーではなく、下記の問題が発生した一部のユーザーです。

    該当しているユーザーに本メールをお送りしています。

    流出経路は未だに分かっていませんが、コインを不正に送信されているユーザーを調べたところ、何らかの原因で、過去に生のパスワードをサーバーへ送信してしまったことのあるユーザーであることが分かりました。

    当オンラインウォレットでは生のパスワードをサーバーに送信しない仕様で安全を確保していたのですが、何かしらのブラウザ側の挙動か、タイミングかで一部のユーザーのみ生のパスワードをサーバーへ送信してしまう現象が稀に発生していたようです。本来サーバー側で受け取るはずのないデータなのですが、調査したところその情報がサーバーに記録されていました。
    そのため、ブラウザだけでなく、ネットワーク経路やサイトから流出した可能性も考えられます。

    ニーモニックが流出していたとすると、ある日突然コインが移動されることになってしまいます。コインがまだ残っているユーザーは早急にウォレット内のコインを別のウォレットへ送信し、今お使いのアカウントを今後一切使わないようにしてください。

    とりあえずログインすると、残高は残っていた。

    対策として、パスワード変更後、もにゃかBitZeny Coreに移動しないといけない・・・
    あと、マイニングのコマンドIDも変更して再開です。