仮想通貨取引所である『Zaif』に約740万円の日本円とCOMSAを預けていたところ、朝起きたら残高が40万円になったという。出金されたというメールは深夜の1時に届いており、被害者によると700万円分がビットコインに変えられて送金されたようだ。
そのような報告が12月15日の11時頃にツイートされており話題になっている。その投稿をみた『Zaif』の社長である朝山貴生氏が「直近のどの日を見ても、どの日のレートで計算しても、この時間帯に該当する金額の出金は存在しませんが一体どういうことでしょうか?もし本当の窃盗であれば捜査に協力せねばですから、ツイートではなく直ちにサポートフォームから連絡願います」とツイート。
履歴が見れる運営が15日の1時頃に700万円分のビットコインの送金は見当たらないという。では何故ログインされたのだろう。その1つとしてほかのサービスと同じログインとパスワードにしていたようだ。ヤフーと同一の物を使っていたようで、そのIDとパスポートを知っている人がログイン。
2つ目の理由として二段階認証を付けていなかった。二段階認証とはログイン時に端末や登録メールアドレス宛にPINコードやワンタイムパスワードが送られてきて、それを入力するというもの。毎回それを入力しないと行けないため
面倒で設定しない人が多い。また『Zaif』の場合はメールやSMSへの通知ではなく、アプリによる方法を推奨しており、「IIJ SmartKey」「Google認証システム」「AUTHY」のアプリでの認証が可能。
結局被害者は警察に被害届けを出し、警察が言うには「中国人の大きなグループで、今年に入り約30件、7000万のハッキングがあった」とのこと。
このように多額の仮想通貨や現金を預ける際はほかのサイトと同じログインIDやパスワードを使用しないで、二段階認証もちゃんと設定しよう。送信アドレスから相手はたどれるがその相手はおそらくおとりで捕まっても良い一人だったりする。
http://gogotsu.com/wp-content/uploads/2017/12/001-20.jpg
http://gogotsu.com/wp-content/uploads/2017/12/002-16.jpg
http://gogotsu.com/wp-content/uploads/2017/12/003-10.jpg
この記事が本当ならZaifを使うの危険ってことだな。
解決してないってことだろ。
別に何ともない
ビットコインとか金融資産系のPWじゃねえんだろどうせ
あるある
そのための二段階認証だろ
>警察が言うには「中国人の大きなグループで、今年に入り約30件、 7000万のハッキングがあった」とのこと。
けっこうデカい金額だけど、報道無いんだな。
>>9
事件というか微妙という事情がある。
例えば、ある銀行から別の銀行に預金総額3000万円全額が預金者以外の操作によって、別銀行の口座に送られ、直ちに引き出されているとする。
別銀行の口座の開設者は破産していて、今はホームレスという噂で所在不明。
操作は国内だが、引き出された口座の支店とは別の都道府県で、預金者本人もその時間にその場所にいないことが証明できる。
どう考えても、不正アクセスによる不正送金だが、銀行は預金者の自己責任であると主張し、預金者の関係者が下ろした可能性はゼロでないとまで言う。
IDとパスワードが正しかったので、銀行の言い分を完全に論破することは困難で、警察としては事件として処理しにくい。
銀行は当然のように一切の保証も弁済もしない。
こんな状況が圧倒的に多い。
これ怖すぎだな、、、
不正アクセスによる不正な送金で
なんで銀行にケツ持っていこうとするのかがよく分からんのだが
銀行から情報漏洩してってんならまだしも
記録開示して捜査協力が限界でねえの?
>>130
銀行は金を安全に管理するのが仕事。
例えば今クレジットカードの番号がわかっているからといって、カード名義人の立ち回り先と考えにくいところで、換金性の高い品物を限度額一杯まで使おうとすると、そもそもその時点でカードが使えない。
そこまでやらなくても、そもそもネットワーク上のセキュリティは銀行の責任。
二段階認証なり、アップルやグーグルのスマホ認証、フェースブックの認証なりを着ているだけでセキュリティは飛躍的に高くなるのにそれをしないで、認証手段を選択できない使用者に押し付けるのはフェアではないよ。
まあ、君にはわからない話かもしれんな。
>せねばですから
社長なら「せねばなりませんから」って言えよ
ツイはどうしても文字数制限の関係で省略系の文面になりがち
どげんかせんとかんな
引用元:http://hayabusa9.5ch.net/test/read.cgi/news/1513487198/
ホントコレな
面倒臭いから適当言ってるの?
それとも履歴管理すらしてないの?
信用して金預ける相手じゃないな
それはちょっと誤解があって
ツイ 「700万消えたー」
朝山 「その金額の出金履歴ない」
ツイ「7回に分けて出金されてますー」
と情報が小出しだったからで
嘘松でも無いし取引所が適当なことを言ってるわけでも無いよ
まぁ双方厳密に対応してれば違ったとは思うわ
なんで認可おりたのか結構謎だ
モナ買うのに登録してるけどな
一方ビットフライヤーは突然こんなツイートしたためパニック売り
一気に40万も下げた
BTC/JPYとBTC-FX/JPYにおける価格乖離拡大を抑制するため、
乖離方向における発注制限、追加スワップポイントや、
手数料徴収等の施策を検討しております。
10:58 – 2017年12月17日
https://twitter.com/bitFlyer/status/942227454944407552
怖過ぎる
泡食ってリプかましてる連中居てワロタ
でもひまわりって垢の言う通りだわ
履歴無しで送金とかできるのか?
世界中つながってて
世界中からハッキングできるシステムを
日本のそこらの業者が防御できるわけないだろw
常識で考えろよw
抜け道こしらえてるから多分
五万円を7000万円にした人とか居るみたいだけど
日本円で無事出金出来るのか?
>>36
ビットコイン自体は堅牢だけど、それを扱う業者がボトルネックだからな
今後は業者じゃなくて分散自律取引所になってくでしょ
全然ハガキが来ないんだが
そしたらなんで企業側は履歴無いんだけど?とか言ってるの?
ガバガバセキュリティでもより稼げるほうが良いのか
数千万とかの大金となると分からん。
社長もよくそんな取引ねえとか言えるよな
発言者が胡散臭いのはわかるけどよ
同時刻の履歴ひっくり返して調べたんだろ
国内取扱業者もきちんと精査しねえとヤバそうだな
>>63
15日の深夜1時に700万円分の送金があるか調べたんだろ
Zaifの運営もアホで一括で700万円分じゃなくて、分割して送金してると思うんだが
30万円を数回とか
でもなんで全額じゃないんだろうな
50万単位の分割送金で端数は慈悲深く残してくれたとか
引き出した奴に残高を確認する方法は無いんだろうね
該当者が0だから言い切れるだろ