7,000を超えるビットコインが盗まれる原因となった最近の前例のないBinanceハッキングは、暗号圏全体に衝撃波を送り、暗号交換のほぼ非の打ちどころのないセキュリティ記録を傷つけました。そして今、CZとしても知られるCEO Changpeng Zhaoは、Binance Coin(BNB)で120万ドルのプレゼントを発表しました。これは、これらの試練の時期に協力してくれた同社の顧客への「ありがとう」ギフトです。.
取引量の点で世界最大と見なされているプラットフォームは、盗難の直後に預金と引き出しを停止することを余儀なくされました。これは、5月に運用を再開する前に多くのユーザーを数日間停滞させた苦境です。 15.
#Binance システムアップグレードの完了:VIPユーザープロモーション & 50,000 $ BNB コミュニティプレゼントhttps://t.co/AiMMVsF6DZ pic.twitter.com/6qqEt780W5
— Binance(@binance) 2019年5月15日
ハッキングがどのように発生したか
サイバー犯罪者は、マルウェアから複雑なフィッシングスキームに至るまで、多面的な攻撃を通じてユーザーアカウントを侵害することができました。 APIキーや2FAコードなどのユーザーアカウントに関連する機密情報を取得することができました.
によると Binanceが発表した声明, ハッカーは、取引を目立たなくするために転送を実行する前に、取引のピーク時間まで待つのに十分な忍耐力を持っていました.
彼らは、侵害されたアカウントに一致する検証可能なデータ文字列のリストを取得したと考えられており、これにより、取引所の主要なセキュリティトリガーをバイパスすることができました。.
加害者は、以前は見過ごされていたサイト全体のバグを悪用することで、IPブラックリストへの登録を回避することもできました。これに照らして、同社は2FAとKYCの検証プロセス、およびプラットフォームのユーザー行動分析システムを対象としたセキュリティのアップグレードを発表しました。.
盗まれた資金は44の仮想ウォレットに送られました。数日後、ブロックチェーンアナリストは、他の7つの暗号アドレスへの一連の暗号通貨転送に注目しました.
ハッキングの影響を受けたすべてのクライアントは、2014年に設立された代理店のユーザー向けセキュアアセットファンド(SAFU)からの資金を使用して補償されるように設定されています。会社が取得したすべての取引手数料の約10%はSAFUコールドウォレットに預けられます。このような不幸な出来事をきっかけにクライアントを補償するために使用されます.
サポートをありがとう、本当に感謝します。しかし、現在は必要ありません。からの損失をカバーします #SAFU 資金、十分です。私たちは傷ついていますが、壊れていません.
皆様が再度入出金できるよう、問題解決に努めております。少し時間がかかります. https://t.co/0j4J0fk99W
— CZ Binance(@cz_binance) 2019年5月8日
過去のハッキングエピソード
Binanceは過去にハッカー攻撃を受けており、最も注目すべき事件の1つは昨年3月に発生しました。ハッカーはフィッシング手法を使用してユーザーアカウントへのAPIキーを取得し、同時に膨らんだ売買注文を実行しました.
彼らは特にViacoinデジタル通貨をターゲットにして最大10,000倍の人為的な価格上昇を引き起こし、その後、ウォッシュトレーディングと呼ばれるプロセスを通じて自分のアカウントを使用してこのレートでBTCコインを購入しようとしました。瞬間的な価格ストライキがプラットフォームのセキュリティシステムをトリガーし、取引が停止してハッキングが失敗しました.
詐欺師を打ち負かす
ハッキングに続いて、Binance CEO CZは資金を取り戻すためのいくつかの方法を提案し、そのうちの1つは違法取引を取り消すためにブロックチェーンを逆転させていました.
特定の状況では実行可能ですが、BTCネットワークの安定性が損なわれるため、最終的にアイデアはキャンセルされました。 CZはTwitterで、アイデアを破棄する前に、Bitmainの共同創設者であるJihanWuを含む業界の利害関係者とこれについて話し合っていたことを明らかにしました。.
トランザクションを元に戻すには、ビットコインブロックチェーンに対して51%の攻撃を行う必要があります。これは、鉱山労働者が攻撃に参加するように動機付けることを意味しますが、最終的には、リスクが利益を上回ります.
それは不当なフォークにつながり、不注意にトランザクションとコミュニティを分割する可能性があります。提案の前に経過したブロックの数も、アイデアを非常に非実用的にしました.
2つか3つしか経過していない場合はトランザクションを取り消す方が簡単ですが、この場合、概念が考案された時点ですでに数十のブロックが処理されていました。このようなシナリオでは、ブロックチェーンを逆転させるために、驚異的な量のハッシュパワーが必要になります。.
ハッカーを勝ち取らせる?
Binanceハッカーは、ブロックチェーンで観察されたように、多数のウォレットを使用して資金を移動および混合してきました。これが長期間続くと、取引所がすべてのアドレスをブラックリストに登録したとしても、デジタルコインが回収されない可能性があります。資金を処理する.
この場合のサイバー犯罪者は、最近のBithumbハッキング事件の場合のように、その実行において不思議であり、交換ウォレットを回避しました。他の暗号通貨プラットフォームによって制御されているアドレスに転送された盗まれたデジタル資産は凍結されました.
BinanceのCEOであるChangpengZhaoは、このようなファンドが取引所プラットフォームに再参入するのを防ぐために、取引所間にはすでに何らかの提携関係があると公に述べています。彼は、そのような組合が長期的には生態系をより安全にすることへの希望を表明した。.
現状では、何百もの転送と「クリーンな」BTCを使用したウォレット間のシャッフルの後、資金は追跡不能になる可能性があります。過去の強盗で観察されたように、洗練されたハッカーは通常、分析システムを捨てるために複雑なタンブラー技術を採用しています.
その後、彼らは長期間待ってから資金を引き出し、対象への関心が薄れるのを許します。当然のことながら、ブロックチェーンアナリストは、そのような操作のリスクを軽減するためにしばらくすると興味を失います.
ハッカーが違法なデジタル通貨の収益をロンダリングするために使用するその他の手段には、盗まれた資金を使用してV-bucksなどのゲーム通貨を購入し、それを割引価格でプレーヤーに再販することが含まれます。. インディペンデントの報告によると, ダークウェブは、ハッカーが大量に売買するようなスキームで溢れています.
V-bucksは通常、Fortniteプレーヤーが、他のゲーマーよりも優位に立つゲーム用武器や高度なキットを購入するために使用します。.
(注目の画像クレジット:Pixabay)
