仮想通貨取引所BINANCE、クラッキングを撃退した上ハッカーのコインを奪う
3月7日。世界最大の仮想通貨取引所であるBINANCEがハッカーに狙われた。しかし異常を検知したシステムによって不正出金は防がれハッカーの試みは失敗に終わった。さらに愉快なことにハッカーのアカウントのコイン(VIA)が凍結されBINANCEが徴収したため、そのコインはチャリティーに寄付されることになった。
珍しくBINANCE△。ハッカーざまあ。といえる事件だったのでまとめました。
Summary of the Phishing and Attempted Stealing Incident on Binance
<BINANCEのリリース翻訳>
バイナンスに関するフィッシング詐欺と窃取罪の概要
3月7日、UTC 14:58-14:59の2分間でVIA / BTC市場は異常な取引活動を経験しました。当社の自動リスク管理システムが起動され、すべての引き出しが即座に停止されました。
これは大規模なフィッシングと盗難の企ての一環でした。
これまでのところ、すべての資金は安全であり、資金は盗まれていません。
ハッカーは、長期間にわたってユーザーアカウントの資格情報を蓄積しており、最も早いフィッシング攻撃は1月初めにあった。2月22日頃、binance.comとよく似たユニコードドメインを使ってフィッシング攻撃が集中した。(ドメインの)唯一の違いは2文字の下の2ドットしかありませんでした。
多くのユーザーがこれらのトラップやフィッシング詐欺の対象になりました。これらのユーザーアカウントを取得した後、ハッカーはアカウントごとに取引APIキーを作成しましたが、昨日までこれ以上のアクションは行いませんでした。
昨日、前述の2分の間に、APIキーを使用したVIA / BTC市場に多数の市場買取が行われ、価格が高くなりました。これはBTCをフィッシングアカウントから特定の31アカウントに移動しようとする試みでした。その後、これらの口座から引き落とし要求がすぐに行われました。
しかし、当社のリスク管理システムによって引出しが自動的に無効化されたため、引き出しは成功裏に終了しませんでした。さらに、ハッカーによって寄託されたVIAコインも凍結され、ハッカーはコインを盗めなかっただけでなく、彼ら自身のコインも徴収されました。
<中略>
トレーダーを守ることは常に最優先事項です。
ご協力ありがとうございました!
バイナンスチーム
2018/03/08
BINANCE、CEOのつぶやきとその翻訳(適当)です。
All funds are safe. There were irregularities in trading activity, automatic alarms triggered. Some accounts may have been compromised by phishing from before. We are still investigating. All funds are safe.
— CZ (not giving crypto away) (@cz_binance) 2018年3月7日
すべての資金は安全です。 取引活動に不規則性があり、自動アラームがトリガされました。 一部のアカウントが以前のフィッシングによって侵害されている可能性があります。 現在調査中です。 すべての資金は安全です。
We have localized the irregular trades, they will be reversed. All funds are safe, thanks to the fast alarm. Please learn to secure your accounts against phishing. https://t.co/o3AGfYsWtW
— CZ (not giving crypto away) (@cz_binance) 2018年3月7日
我々は、イレギュラーな取引の場所を突き止めたので、取引は逆転されます。迅速な警報のおかげで、すべての資金は安全です。アカウントをフィッシング詐欺から保護する方法を学んでください。
A user’s history. Can you see the two dots under the domain name? Phishing website that redirects to the real website after login. Additionally, after you log in once, it doesn't let you access the phishing site again - will auto-redirect you to Binance (even after logging out) pic.twitter.com/WOKhKrp7tx
— CZ (not giving crypto away) (@cz_binance) 2018年3月7日
あるユーザーの履歴。 ドメイン名の下に2つの点が見えますか? ログイン後に実際のウェブサイトにリダイレクトするフィッシングウェブサイトです。 さらに、一度ログインすると、再びフィッシングサイトにアクセスすることはできません。ログアウトした後もBinanceに自動的にリダイレクトされます。
Binance has reversed all irregular trades. All deposit, trading and withdrawal are resumed. will write a more detailed account of what happened shortly. Interestingly, the hackers lost coins during this attempt. We will donate this to Binance Charity.
— CZ (not giving crypto away) (@cz_binance) 2018年3月7日
バイナンスはすべてのイレギュラーな取引を取り消しました。 すべての預金、取引および引出しが再開されます。 まもなく起こったことのより詳細な記述を書くでしょう。 興味深いことに、この試みの間、ハッカーはコインを失いました。 これをBinance Charityに寄付します。
以下反応。
これはやばい。
— 大石 Tetsu Bigstone (@bigstonebtc) 2018年2月20日
binance偽サイト。
見分けがつかないです pic.twitter.com/MdxHYHH3JG
バイナンスのハッキング被害にあってしまったようです…USDTで持ってた資金がBTC→VIAに替えられてしまっていました
— ぽこどん@仮想通貨 (@pokodoon_inv) 2018年3月7日
botがどうこうって話もありますが使ったことないです
23時06分、IOTAほぼ全部を勝手に売られてそのあとVIAを買わされている・・被害者はAPIキーの登録をしていた人のみ、という話も広がってますが登録してません。2FAしてたのですが、バイナンスのフィッシングサイトに単純にやられた可能性あるです。穴があったら入りたいです。 pic.twitter.com/nuPEpldS1p
— (;´Д`)モォームリ (@NfnXdXpjL0) 2018年3月7日
バイナンスでVIA買った覚えないのに高値で摑まされてる。。ありえん。資産20分の1になってる。。
— minmin0720 (@minmin57866118) 2018年3月7日
Bitcoinが10%暴落。ハッカーがBinanceのAPIキーを不正使用か https://t.co/6GIqQmNGpG
— TechCrunch Japan (@jptechcrunch) 2018年3月8日
バイナンスで大規模なハッキングが発生したとの噂が…
— ふさふさ (@23_fusafusa) 2018年3月7日
VIAが突然100倍へ高騰
保有コインを勝手に売却され、勝手にVIAを買わされたとの報告が複数
マジやばたにえん(;゚ェ゚;) pic.twitter.com/RktA8ugHxR
なるほどね
— かっぱコイン堂🐸貯金を仮想通貨に投資 (@kappazake) 2018年3月7日
自動売買BOT用のAPIを操作されて、勝手にアルトコインを売られ、VIAという通貨を買われていた
ハッカーは70倍くらいになったVIAを売って、BTCに替えて速攻送金
ってわけ。#バイナンス pic.twitter.com/Bb5PRRtMu6
バイナンス、全コイン出金停止なってるヌゥ。
— ヌゥ (@nuuuuuuucrypto) 2018年3月7日
#Binance 詳細報告。VIA/BTC取引で異常検知、自動リスク管理システム発動、出金停止。ハッカーは1月からフィッシングサイトで垢を乗っ取りAPIキー作成。そして昨日VIA成行買い。事前にVIA預入してた31垢で高騰したVIAを売抜け。すぐに出金したが停止措置のため成功せず。垢凍結&VIA売却無効化&差押え https://t.co/3Kf0HvpuLw
— $lqfc (@liquidfunc) 2018年3月8日
バイナンスの件です。
— ʀʏᴜ [ᴄʀʏᴘᴛᴏ ɪɴᴠᴇsᴛᴏʀ] (@Ryugunsun) 2018年3月7日
結局ハッカーはコインを盗めなかったようで、この分のコインはバイナンスチャリティーに寄付されるようです 笑
バイナンスの対応はA+++! https://t.co/90UCkHrwVD
Binanceの能力の高さが常軌を逸している。 https://t.co/mx5Ayc9W3X
— ビットコはめ太郎@保険ゴリラー(保健所在住) (@bitco_hametaro) 2018年3月8日
最後に。
バイナンスのCZのツイートのコメント欄にある「お詫びにETH配るね!(giveaway)」は全部スキャムだから送っちゃダメだよーー。
— ロン (Long) (@CEO_loves_tech) 2018年3月8日
今回のお詫びに、指定したアドレスに、0.3 - 3 ETH送ってくれれば10倍にして送り返すね
って書いてあるけど正真正銘の詐欺だから!
怖すぎ!
俺はBINANCEは使ってないのであんまり気にしてませんでしたが深夜に騒ぎが持ち上がって大変だったようです。被害が一応なかったようでよかったですね。
上の翻訳は中略した部分が大きいので被害にあった方はちゃんとリンク先で読んで確認してください。