新規記事の投稿を行うことで、非表示にすることが可能です。
2018年03月08日
【仮想通貨】昨日深夜バイナンスハッキング!!3月7日23時頃
みなさまは大丈夫でしたか??
昨日3月7日23時過ぎに一斉に海外大手取引所バイナンス(Binance)でハッキングが起こりました。
Twitterなどで情報が入り乱れました。
身近な知り合いも数人ハッキングに合い、
本当に奈落の底に突き落とされた様な悪夢の状況を間近で見せつけられました。
Twitterでは API(*)登録をしている人が狙われた、などと出ていましたが
API登録していない。2FA(2段階認証)していた。なのに被害。”
という方もハッキング被害にあったそうです。
バイナンスのフィッシングサイトも横行しているようで
入力の際はURLをしっかりと確認したほうが良いようです(;'∀')
これはバイナンスだけではなく各取引所に言えることですが
プログラマーの方によるとこの一斉ハッキングは今までとタイプが違ったもののようです。
幸いなことにバイナンス側ではこのハッキングにすぐに対処し、
一時入出金を停止してハッキングされた通貨の流出を防ぐ、
ハッキング被害については全額保証を宣言し
迅速な対応を見せてくれました。
わずか6時間足らずの間に…(;'∀')
直訳すると・・・
知人も、先ほど確認したら既に元に戻っていたそう!!
本当に良かった!!
さすがバイナンス!
こういったマイナス的状況でその会社がどういった対応をするかで
その会社の体質が一流か3流か見分けがつきますね(*^^*)
流出騒動で脆弱なセキュリティ、対応のまずさが露呈したどこかの取引所とは対応が違いますね(;'∀')
*API について、よくわからなかったので調べてみました。
Wikiより
アプリケーションプログラミングインタフェース(API、英: Application Programming Interface)とは、ソフトウェアコンポーネントが互いにやりとりするのに使用するインタフェースの仕様である
ひとことでいうと、APIとは「ソフトウェアの機能を共有すること」です。
IT用語としてのインターフェースは、人間とコンピューターが接する部分のことを指します。
人間とコンピューターの境界にたって、情報のやりとりをしてくれる役割をするものです。
具体的にいうと、パソコンのキーボードやマウス、テレビのリモコンや駅の券売機などがインターフェースにあたります。
引用はこちらからさせていただきました。
侍エンジニア塾
https://www.sejuku.net/blog/7087
こちらのブログも初心者向けにわかりやすく書いてあると思います。
2要素認証 (2FA) とは?
二要素認証(2FA) はアカウントにアクセスする前に、ユーザーに2つの識別の方法を求めるセキュリティのプロセスです。 2段階のセキュリティは:パスワードとお客様のスマートフォンにインストールされた認証アプリによって生成される固有の特別なコードです。 最も人気のある2つの認証アプリは Google Authenticatorと Authy です。
2FA(2要素認証) が有効になっている場合、20秒という非常に短い時間内しか使用できない、一時的な6桁のコードを受け取ります 20秒後コードの有効期限が切れ、新しいコードが生成されます。 パスワードとこの6桁のコードを入力することにより、アカウントをより保護できます。 パスワードが漏れたとしても( 誰にも教えないこと!) 、お客様のアカウントはモバイルデバイスへの直接のアクセスなしにはアクセス出来ません。
昨日3月7日23時過ぎに一斉に海外大手取引所バイナンス(Binance)でハッキングが起こりました。
Twitterなどで情報が入り乱れました。
身近な知り合いも数人ハッキングに合い、
本当に奈落の底に突き落とされた様な悪夢の状況を間近で見せつけられました。
Twitterでは API(*)登録をしている人が狙われた、などと出ていましたが
API登録していない。2FA(2段階認証)していた。なのに被害。”
という方もハッキング被害にあったそうです。
バイナンスのフィッシングサイトも横行しているようで
入力の際はURLをしっかりと確認したほうが良いようです(;'∀')
これはバイナンスだけではなく各取引所に言えることですが
プログラマーの方によるとこの一斉ハッキングは今までとタイプが違ったもののようです。
ただ取引所内のコインを盗むというハッキングではなく、バイナンスのシステムを利用して、VIAコインを集中的に購入するように他の人の口座も操作し、値上がりをさせたところで売り抜くという巧妙なハッキングのようです。
バイナンス側は原因究明のため、全コインの出金停止をしている状態です。
今後もシステム操作をされる可能性もありますので、バイナンスで保有されている方は、取り急ぎご自身のバランスチェックをして起きましょう。
昨日、暗号通貨交換業者行政処分ニュースに続き、このバイナンスのニュースは、非常にネガティブなものなので、早期解決されない場合は、さらなる値下がりの可能性もあります。
続報を待ち、今後の対策を立てていきましょう!
幸いなことにバイナンス側ではこのハッキングにすぐに対処し、
一時入出金を停止してハッキングされた通貨の流出を防ぐ、
ハッキング被害については全額保証を宣言し
迅速な対応を見せてくれました。
わずか6時間足らずの間に…(;'∀')
直訳すると・・・
バイナンスはすべての不規則な取引を取り消しました。すべての預金、取引および引出しが再開されます。まもなく起こったことのより詳細な記述を書くでしょう。興味深いことに、この試みの間、ハッカーはコインを失った。これをBinance Charityに寄付します。
知人も、先ほど確認したら既に元に戻っていたそう!!
本当に良かった!!
さすがバイナンス!
こういったマイナス的状況でその会社がどういった対応をするかで
その会社の体質が一流か3流か見分けがつきますね(*^^*)
流出騒動で脆弱なセキュリティ、対応のまずさが露呈したどこかの取引所とは対応が違いますね(;'∀')
*API について、よくわからなかったので調べてみました。
Wikiより
アプリケーションプログラミングインタフェース(API、英: Application Programming Interface)とは、ソフトウェアコンポーネントが互いにやりとりするのに使用するインタフェースの仕様である
ひとことでいうと、APIとは「ソフトウェアの機能を共有すること」です。
IT用語としてのインターフェースは、人間とコンピューターが接する部分のことを指します。
人間とコンピューターの境界にたって、情報のやりとりをしてくれる役割をするものです。
具体的にいうと、パソコンのキーボードやマウス、テレビのリモコンや駅の券売機などがインターフェースにあたります。
引用はこちらからさせていただきました。
侍エンジニア塾
https://www.sejuku.net/blog/7087
こちらのブログも初心者向けにわかりやすく書いてあると思います。
2要素認証 (2FA) とは?
二要素認証(2FA) はアカウントにアクセスする前に、ユーザーに2つの識別の方法を求めるセキュリティのプロセスです。 2段階のセキュリティは:パスワードとお客様のスマートフォンにインストールされた認証アプリによって生成される固有の特別なコードです。 最も人気のある2つの認証アプリは Google Authenticatorと Authy です。
2FA(2要素認証) が有効になっている場合、20秒という非常に短い時間内しか使用できない、一時的な6桁のコードを受け取ります 20秒後コードの有効期限が切れ、新しいコードが生成されます。 パスワードとこの6桁のコードを入力することにより、アカウントをより保護できます。 パスワードが漏れたとしても( 誰にも教えないこと!) 、お客様のアカウントはモバイルデバイスへの直接のアクセスなしにはアクセス出来ません。