様々な手法が増えるビットコインのハッキング手口と、その対策

6451

編集部おすすめ

暗号通貨の管理方法については、原理的には自己責任です。
多額の暗号通貨の保管は、普段からハードウェアウォレットを使用、取引所になるべく大きな額を預けない、二段階認証などするべきことは多くあります。

昔からビットコインを盗もうとするハッカーは後をたちませんが、心なしか最近さらに新しい手法が出ているのではないか?と感じることが多いです。

暗号通貨の価格が上がりし、金持ちが増えれば増えるほど、ハッカーのインセンティブが上がり、様々なハッキング手法が編み出されることは間違いないので、常に気をつけたいところです。

本コラムでは、最近見かけた被害事例を纏め、簡潔にその対策方法をまとめようと思います。

パブリックエリアのwifiは危険である

パブリックエリアのwifiを利用して、アカウントがハックされ、BTCを盗まれた模様。
記事の事件はオーストリアですが、どこでもあり得ます。

https://cointelegraph.com/news/bitcoin-account-holder-loses-100k-over-public-wireless-network

悪意あるパブリックwifiの提供者、または、悪意ある人がパブリックwifiをハックしている場合、ログイン情報などを渡してしまっている可能性があります。

パブリックwifiでも、SSL通信かつ、Webの証明書を確認できれば、安全性は理論的に担保されますが、これをいちいち確認するのは手間でしょう。
個人的には、暗号通貨を触る人は、なるべくVPNを契約しておくのがいいだろうと思います。

HTTPS接続に対応しているすべてのサイトでHTTPSを有効化し、ウェブブラウジングのトラフィックが暗号化されずに送信されることを事前に防いでおくことも重要です。

脆弱性があるウォレットを探知するプログラムも組まれる。

米セキュリティ関連団体であるSANSテクノロジーインスティチュートのオンライン掲示板によると、サイバーセキュリティーの専門家のソフトが世界中の安全性の低いウォレットを探し出すボット(プログラム)を探知したといいます。

*参考
安全性の低いウォレットを狙うハッカーが急増中
https://jp.cointelegraph.com/news/hackers-want-in-on-bitcoin-action-expert

ここ最近で言うと、大きなウォレットや取引所の被害は目立たないように見えますが、実は、規模の大きくないものであれば、やはり度々起こっています。
例えば、CoinPouchというiOS用のマルチカレンシーウォレットでVergeCoin(XVG)を預けている人は全て盗まれるという事件が11月に起きています。

これはCoinPauch側のXVGのノードがハックされ、ユーザーのXVGが盗まれた形になります。
被害額は円建てにして、時価1億円未満と、この業界ではもはや決して大きい被害額ではないように見えてしまいますが、このようにハッキングできる機会があれば、いつでも狙われていると思ったほうがいいでしょう。

もし、シリアスな額を暗号通貨に投資しているならば、使うウォレットがどのような仕組みで知っておくべきかは大切です。マルチカレンシーウォレットは正確には自分で秘密鍵を管理できていないものも多いので、注意が必要です。

Twitterのプレゼント企画

最近、リツイートした人全員に、モナコインをプレゼントをするというツイッターアカウントを確認しました。

このモナコインのプレゼントは実行されていません。
アドレスを提示している人がいたのですが、同時に、これを新しいハッキングの手口ではないか?という人もいました。

推測される手口は下記のような感じです。

① アドレスから残高確認
② 多い人からツイッターアカウントハッキング試みる
③ Twitterのアドレスとパスワードを取得する
④ 各取引所にそのアドレスとパスワードでログイン試みる

という手口が予想されていました。

これは、二段階認証さえしていれば、仮にTwitterアカウントがハックされたとしても被害は回避できますし、実際に実行されたか分からない予想でしかありません。

しかし、こういったケースがあるかも知れない、ということは常に想定しておくのは大切だと言えます。