コインチェックやMtGox仮想通貨取引所のハッキング手口はAPT攻撃

@マナです。
韓国で仮想通貨取引所に関する興味深い記事が公開されていたのでシェアしておきます。

「仮想通貨取引所ハッキング過程みる。10分で内部情報収集」

ソースは韓国語ですが、内容はこんな感じ。

---

• コインチェックやマウントゴックス社がハッキングされた手口はAPT攻撃である
• APT攻撃とはシステムにマルウェアを潜伏させ、長い時間をかけてスパイ活動を行うもの
• 取引所の従業員の電子メールをハッキング、10分で情報収集することができる
• 取引所の従業員がキーボードで打ち込んだ文字がハッカーのコンピューター画面に表示される
• 取引所の従業員のPC画面のスクリーンショットを撮る事も可能
• ウェブカメラを起動させて社内を覗き見ることも可能
• フリーWiFiをハックして送信データを覗き見ることも可能

---

 
怖いですねぇ・・。コインチェック社の盗難事件の際、記者会見で「感染経路を調査中で・・・」と言っていたのを思い出します。

仮想通貨取引所のユーザーはログインする場合には2段階認証がほぼ必須ですから、仮にIDやパスワードの入力情報をハッキングされただけでは侵入されるリスクは低くなります。

ですが、取引所内部のセキュリティとなると、ユーザーにとってはどうしようもありません。
長期間ホールドするのであれば、基本的には外部のウォレットなどに移動させておく方が良いのでしょうね。

最近はハードウェアウォレットでもPCがマルウェア感染していれば、送金アドレスと送金量の書き換えをする被害報告が増えています。

安易に「自分は大丈夫だろう」と油断せず、機器本体のアドレス表示チェックする手順を怠らず、仮想通貨管理専用のPCなどを準備するなどして被害を防ぐしかありません。

仮想通貨の管理は面倒ですね。

このブログを書いている人