取引所は中央集権、セキュリティの微弱性を発見あれば攻撃
北朝鮮の南にある韓国で、ビットコインではなく取引所が狙われた
12月13日知りたくなったきっかけ
取引所が分散型の仮想通貨を、中央集権の金に換えれるから狙われるのは当然
— Takeshi Hattori (@HaveBeer) 2017年12月14日
北朝鮮ハッカー集団 ビットコイン取引所を狙う、資金奪取で=英メディア https://t.co/Fya14F55ES
以前からもサイバー攻撃はあったようで、最近仮想通貨にシフトしたので以前は知りません
興味の対象はビットコインのセキュリティを破ったか?
12月18日
これが原因? https://t.co/XcHUHqmTyr
— Takeshi Hattori (@HaveBeer) 2017年12月19日
異なる取引所の従業員がスピアフィッシングの対象に
12月19日
取引所かビットコインどちらのセキュリティ問題がでてこないと?
— Takeshi Hattori (@HaveBeer) 2017年12月20日
韓国の仮想通貨取引所ユービット、ハッキング攻撃受け破産申請へ https://t.co/HYil0kvSck
韓国の取引所ユービットが北朝鮮によるハッキング攻撃にて破産申請
暗号化していなけらば、攻撃能力があるんだ?
— Takeshi Hattori (@HaveBeer) 2017年12月20日
サイバー攻撃、北朝鮮実行 米断定、アカウント閉鎖 https://t.co/VNo5j8r1al
北朝鮮傘下ハッカー集団ラザルスが関与を表明
韓国語で検索しないとダメかな?
— Takeshi Hattori (@HaveBeer) 2017年12月20日
仮想通貨取引所狙った北のサイバー攻撃 「関連動向見守る」=韓国 https://t.co/VkjYEaPGjp
詳しいソースが出てこない
取引所が中央集権な一方、ハッキングできたの解釈でいいのかな? https://t.co/8ewkKuVi6C
— Takeshi Hattori (@HaveBeer) 2017年12月20日
小規模な取引所は注意が必要
取引所は中央管理だから
取引上は金融業でなく通販業な一方、会員は個別に損害賠償請求しないといけない https://t.co/YF3070wkRb
— Takeshi Hattori (@HaveBeer) 2017年12月20日
自分の取引所がサイバー攻撃を受けた時も同じです
取引上関係者に履歴書を装ったスピアフィッシングメールを送信し、感染したPCから個人情報ファイルが流出 https://t.co/Xsd1oRlhPG
— Takeshi Hattori (@HaveBeer) 2017年12月20日
サイバー保険によって会員の損失が17%低くなると予想
取引所関係者に送ったファイルを開く感染されたりFacebookのMessengerからさまざまな情報を取り出す
— Takeshi Hattori (@HaveBeer) 2017年12月20日
ファイルを送信完成させるなどサイバーマタハリを作成しハッキングに利用した https://t.co/kJZFtDD9cG
マタハリはダンサーの芸名、第一次世界大戦時にスパイ容疑で捕らえられた女スパイ
誤字脱字の訂正
開く→開くと
送信完成→送信感染
あらゆる受信物に悪意あるコードがあった様子
スピアフィッシングは特定の個人や館員を対象とした攻撃で主に電子メールを利用する https://t.co/B82kaTa1yK
— Takeshi Hattori (@HaveBeer) 2017年12月20日
顧客情報のメール保存はできないね?
誤字脱字訂正
館員→会員
米国サイバーセキュリティーはレポートを利用して北朝鮮の発行ビットコインを盗む行為を繰り返していると明らかにした https://t.co/iqNqDzAV4d
— Takeshi Hattori (@HaveBeer) 2017年12月20日
北朝鮮は2013年よりビットコインの匿名性国際性に興味を持ち出した
取引所をハック成功までに4年か
取引所に申し込みを装って不正なファイルが隠された履歴書を送って攻撃する
— Takeshi Hattori (@HaveBeer) 2017年12月20日
文章に悪性コードを埋め込み送信感染する https://t.co/cFJ7TeW1Hz
今でも北朝鮮は国内約30ヶ所の取引所にマルウェア流付を試みている
12月20日
他のサイトでもハッキング弱いのは同じ
— Takeshi Hattori (@HaveBeer) 2017年12月20日
ブロックチューン協会で資産の70%別途保管する一方、別途保管する箇所へ接続する瞬間ハッキングの懸念がある https://t.co/bLdAmrr2hc
今年4月に北朝鮮からハッキングを受けた一方、一度ハックされた取引所は撤退するのが賢明だ
自分に言い聞かせている
ちょっと文章おかしいんだけど
— Takeshi Hattori (@HaveBeer) 2017年12月20日
金融当局や公共機関が送ったこと
文章に悪性コードを送信感染
取引所を目的としたマルウェア攻撃は断続的に行われている
金融当局や公共機関が送るわけないから、装ったって言う意味かな? https://t.co/ueMbBcfdOp
ユービットは今月1日にサイバー総合賠償保険(限度額30億円)に加入
なんか出来レースくさくない?
私の考え
韓国語何一つ読めない人間が、Google翻訳に頼って検索した内容だから信用しないように
— Takeshi Hattori (@HaveBeer) 2017年12月20日
まとめると取引所は分散型でなく、中央集権だから常にサイバー攻撃にさらされる
— Takeshi Hattori (@HaveBeer) 2017年12月20日
ビットコインで例えると秘密鍵さえ漏れなければ盗難の恐れは無いセキュリティの高さは改めて立証されている
しかし分散型の話な一方、中央集権で情報管理している瞬間は分散型のビットコインが中央管理に変わってしまう
いくら秘密鍵を紙に書いて金庫に入れて保管しても、中央管理の中に情報があれば微弱性のある無意味な存在になってしまう
— Takeshi Hattori (@HaveBeer) 2017年12月20日
ハードフォーク目当てで取引所に保管か、サイバー攻撃を避けるためにウォレット等で管理するの2択になりそう?
ハードフォークが行われる取引所はとくに狙われる
マウントゴックスのように、敵は内部にいそう
取引所が分散型になる一方、現在利用しやすい通貨やコインに変換しにくく、何より手数料で稼ぐなる取引所を誰が立ち上げようとするのだろう?
— Takeshi Hattori (@HaveBeer) 2017年12月20日
仮想通貨を持っていなくても、銀行は中央集権なのでやる気になればサイバー攻撃できるのを証明した
北朝鮮が興味をもった匿名性と国際性が銀行は薄い
なのでバレるし狙う価値がないかも?
価値が急上昇したビットコインだから狙われたのもある一方、仮想通貨を持たず銀行に貯金している人だって切実で避けては通れない問題だと思う
— Takeshi Hattori (@HaveBeer) 2017年12月20日
以上
各国の通貨に価値が出て、匿名性と国際性があればサイバー攻撃の標的になる
狙われないために価値を下げるは、因果なもんだ
取引所 サイバー攻撃を韓国語で検索し
— Takeshi Hattori (@HaveBeer) 2017年12月20日
シークレットモードで24時間以内、上位2ページの結果でした
日本語でサイバー攻撃と取引所の韓国語をググる
その結果を現在地と言語を韓国語に変換しググる
韓国語はおはようすら知らない一方、グーグル頼りに日本語翻訳して読む
情報がとびすぎて目的にたどり着けない一方、シークレットモードにし偏った情報を減らし24時間以内なら新しい情報と考え実行
以後の課題は中国と北朝鮮の情報を検索し日本語で読める課題の建築
サイバー攻撃は関係者にいる
北朝鮮が韓国の仮想通貨攻撃か ハッカーらは女性専門職を装い入社志望や業務提携の提案 - 産経ニュース
北朝鮮付近の韓国に手を出したの理由は説明できない
理由は、仮想通貨が国際性あり国境を越えるのに
北朝鮮が中国を狙わないのは明白な一方、アメリカの取引所も狙わない
狙えるレベルの技術があれば狙うから
リスクとリターンの差より、すべて秘密にし水面下で実行する行動力が北朝鮮にある
規制のない取引所は考えもの
規制が緩いのも逆に考えもの
— Takeshi Hattori (@HaveBeer) 2017年12月21日
【社説】仮想通貨取引、韓国の投資家はリスクを認識せよ https://t.co/Wi06bKxyKc
登録許可制でないため、取引所の資本体力が圧倒的に低い
取引所の実態を知って利用しているのか否かを知りたい
— Takeshi Hattori (@HaveBeer) 2017年12月21日
韓国の仮想通貨取引所、半数は資本金1000万円未満 https://t.co/0KEfSAfiqq
ユービットの資本金は3100万円
12月19日現在15ビットコインしか資本体力がない取引所
結論
秘密鍵をどれだけ強固に保管する一方、取引所に保管した仮想通貨はサイバー攻撃の餌食になる
なぜなら取引所は分散型を自国通貨に変える中央集権的存在だから
暗号通貨を離れる瞬間は、プレデターが狩りに来る
価値があると感じた◯に、北朝鮮は貪欲の結論です