52億円のレッスン代:決済業者ハッキングの内幕 ハッキングの手口を公開
yurufuwa52億円のレッスン代:決済業者ハッキングの内幕
暗号資産業界でのサイバー犯罪の変遷
目次
- CoinsPaidハッキングの概要
- 攻撃者の手口
- 従業員の対応とその後の経緯
「最近、暗号資産のハッキング事件がニュースでよく話題になってるけど、具体的にどういうことが起きたの?」
「その中でも特に大きなニュースとして、CoinsPaidという決済処理業者がハッキングされた事件があった。実に3730万ドル、約52億円が盗まれたんだ。」
「それはすごい。どういう手口でハッキングされたの?」
「複雑な手口が使われたよ。まず、数カ月前からフィッシングやソーシャルエンジニアリングで従業員を狙い始めた。そして、LinkedInを使って偽の求人情報を送り、悪意のあるソフトウェアをインストールさせた。これにより、攻撃者はCoinsPaidのインフラにアクセスすることができたんだ。」
「従業員が騙されてしまったの?」
「はい、特に魅力的な求人情報に釣られた数人の従業員が、攻撃者が用意した悪意あるソフトウェアをインストールしてしまった。」
「それで、ハッキングが成功したわけ?」
「その後、攻撃者はCoinsPaidのブロックチェーンノードにアクセスし、大量の暗号資産を引き出し始めた。最終的に約4時間23分の間に、上記の金額が盗まれてしまったんだ。」
「どうやってその後の流れは?」
「CoinsPaidのウォレットの秘密鍵自体は侵害されなかったが、攻撃者は盗んだ資金をさまざまな取引所やミキサーを使って移動させ、現金化した。CoinsPaidは通知を行ったが、それが遅すぎると感じていた。」
「それは大変だったんだね。これからの取引所はどうすればいいの?」
「取引所やその他の関連企業は、常にセキュリティ対策を強化し、従業員へのトレーニングを徹底することが必要だ。これはサイバー犯罪に対する基本的な対策と言えるだろう。」
近年の暗号資産業界におけるハッキング事件は、高度化する攻撃手法との戦いとなっている。従業員の教育やセキュリティ対策の強化は、今後も続くサイバー犯罪に対抗するための鍵となるであろう。
※本内容は参考情報源を元にした、AIによる機械的な文章分析結果となります。
ゆるふわ仮想通貨チャンネル
◉ゆるふわの自己紹介
▶︎仮想通貨を始め、日本株・米国株の投資運用中
▶︎世界2周一人旅を経験
▶︎2021年12月よりYouTubeスタート
◉ ゆるふわからの一言 このチャンネルでは仮想通貨に関する情報を配信していますが、全てゆるふわの個人的な見解です。 投資アドバイザーではない為、あくまでもエンタメとしてご覧ください。 また投資をする際は自己責任の上、ご自身での判断をお願いいたします。 当該チャンネルではアフィリエイトリンクを使用する場合があります。 居住国によって使用不可の取引所もありますので、その点予めご自身にてご確認をお願いします。
ゆるふわパートナー おすすめの仮想通貨取引所[PR]
完全日本語に対応しサポートも充実
手数料業界最安値。日本語サポートも充実
少額からはじめられる日本の仮想通貨取引所
コピートレードの行える海外仮想通貨取引所
上場数が多い海外仮想通貨取引所
仮想通貨 米国株 為替ハイブリッドな取引所
