Web3開発者をねらったハッキング手口の全て(わたしは全て抜かれました...)
はじめに 本当に悔しいし許せないし、エンジニアとして不甲斐ないです。2025年2月26日深夜にハッキングにあいました。どのように相手と繋がり、どのような手口でハッカーに資産を抜かれたか、コードベースで全てお伝えします。今後同じ被害に遭う方が少しでも減ることがあればこんな嬉しいことはないです。 コード解説、さらに対策案も書いていきます。もし他に良い対策案などあればコメントでご教示ください。 ハッカーとのやりとりの流れ ハッカーとは Linkedin でブロックチェーンを使ったプロジェクトを手伝ってくれないかという連絡がりそこからやりとりが始まりました。そして移行の大まかな流れは下記のような感じです。 Linkedinでプロジェクトを手伝ってほしいと言う内容でDMがくる Githubリポを見て実装できそうか確認してほしいと言われる 自分のGithubアカウントを共有してプライベートリポジトリに
パイプラインサイバー攻撃、身代金の大半奪還 米司法省 - 日本経済新聞
【ニューヨーク=中山修志】米司法省は7日、米東海岸の燃料パイプラインがランサムウエア(身代金ウイルス)による攻撃を受けて停止した問題で、犯行グループに支払われた身代金の大半を奪還したと発表した。会見したモナコ司法副長官は「ランサムウエア攻撃は規模と巧妙さを増している」と指摘し、企業や組織にセキュリティー強化を求めた。米コロニアル・パイプラインが運営する燃料パイプラインは5月初旬に犯罪集団「ダー
Macユーザーが標的に、新しいトロイの木馬で仮想通貨ウォレットに侵入か
インターネットセキュリティ企業ESETは「GMERA」と呼ばれるマルウェアが組み込まれた偽装ウェブサイトを発見したと公表した。今回のマルウェアは主にMacOSで使用されるアプリを標的にウォレットから仮想通貨(暗号資産)を盗もうとするものだという。 ウォレット情報以外にもブラウザのクッキーや画面をキャプチャされるとしている。 GMERAについては、2019年9月にはサイバーセキュリティ企業のトレンドマイクロ社がMac専用の株式投資アプリ「Stockfolio」を偽装していることを発見しており、今回もGMERAを使った新たなキャンペーンであるとしている。 ウェブサイトをそのままコピーESETは今回、GMERAがMacOS対応の仮想通貨取引アプリ「Kattana」に組み込まれていることを発見。さらにはこのKattanaをそのままコピーし、リブランディングした上でマルウェアを組み込んだウェブサイト
ビットコインユーザーなら抑えておきたい!ビルドシステムへの攻撃とその対策
2019年6月8日から9日にかけて、アムステルダムでBreaking Bitcoinというカンファレンスが行われました。 本コラムは、公開された動画や書きおこしをもとに、その発表内容を追いかけ、ビットコインのセキュリティに関する取り組みの最先端を知ろうという試みです。発表内容を日本語で、かつ実際の事例などを交えて解説することで、少しでも皆様がビットコインの仕組みや最新の研究について詳しくなるための一助になれることを願います。 今回は、Carl Dong氏の講演について見てみましょう。 ユーザーが知っておきたい攻撃者の手法とその対策 ビットコインを盗むとき、ひとつの簡単な方法は、ユーザーがビットコインのウォレットをダウンロードするとき、それを悪意のあるファイルにすりかえてしまうことです。ダウンロードが完了し、ユーザーが実行すると、悪意のあるファイルが実行され、ビットコインを勝手に転送したり、
仮想通貨Bitcoin Goldが「51%攻撃」で取引を乗っ取られ取引所が多額の損失を負う事件が発生
By Marco Verch 仮想通貨Bitcoin(ビットコイン)からハードフォークで誕生したアルトコインの1つである「Bitcoin Gold(ビットコインゴールド:BTG)」が、51%攻撃と呼ばれる攻撃を受けて、仮想通貨取引所が多額の損失を被るという事件が発生しました。 Bitcoin Gold Hit by Double Spend Attack, Exchanges Lose Millions https://www.ccn.com/bitcoin-gold-hit-by-double-spend-attack-exchanges-lose-millions/ 「51%攻撃」は、悪意のある仮想通貨マイナーの個人やグループがネットワーク全体の採掘速度の50%以上を支配することで取引を乗っ取り、不正な取引を可能にしてしまうというもの。これは、「最も長いブロックチェーン中の取引が正しい
Multisig(マルチシグ)って何? - ビットコインダンジョン2.0
(18/1/27追記) coincheckのハック事件を受けて、「マルチシグ」という単語に注目が集まり、こちらの記事へのアクセスも増えていますが、勘違いが広がる前に何点か加筆。 今回の事件はマルチシグを利用していたかどうか、より、いわゆる多額のXEMをホットウォレットで管理していたことが問題です。 ホットウォレットとは運用/業務の効率性を上げるためにサーバー上で秘密鍵を管理している状態で、それゆえハックなどの被害にあいやすいというリスクもあります。 通常は資産の大部分は、ハックなどされないようにオフラインの「コールドウォレット」に保管するのがベストプラクティスですが、今回はそれが出来てなかったのが問題です。 マルチシグは上手く利用すれば、通常のシングルシグネチャ方式よりセキュリティを強化したり、内部犯行を含む資金の持ち逃げを難しくしたりなどのメリットがありますが、こちらも鍵の生成や管理方法
ビットコイン便乗の不正ウォレットアプリ、Google Playストアから削除
不正アプリは正規のビットコインウォレットに見せかけてユーザーをだまし、攻撃者のビットコインアドレスに代金を送金させる仕掛けになっていた。 ビットコインの価格が急騰を続ける中で、ビットコインのウォレットアプリに見せかけた不正なアプリが米Googleの公式アプリストアで提供されているのが見つかり、Googleが削除する措置を取った。モバイルセキュリティ企業のLookoutが12月20日のブログで明らかにした。 それによると、Google Playストアで見つかった不正なビットコインウォレットアプリは「Bitcoin mining」「Blockchain Bitcoin Wallet - Fingerprint」「Fast Bitcoin Wallet」の3種類。削除されるまでに、ダウンロード数は合計で約2万回に達していたという。 この3種類のアプリは、正規のビットコインウォレットに見せかけてユ
アルゼンチンのスタバWi-Fiで無断マイニング、マルウェア感染で接続PCが被害に
マカフィーは、アルゼンチンのブエノスアイレスでスターバックスの店内向け無線LAN(Wi-Fi)サービスを利用したところ、同Wi-Fiに接続したノートPCが仮想通貨の無断マイニング(採掘)に使われてしまった、という不正行為の例を紹介した。 この不正行為は、企業向けITソリューション企業Stensulの最高経営責任者(CEO)、Noah Dinkin氏がTwitterへの投稿で明らかにしたもの。同氏がスターバックスの店舗でノートPCをWi-Fi接続したところ、最初の接続時にログインした際なぜか10秒間の遅延が発生し、この間にビットコイン(Bitcoin:BTC)のマイニングが勝手に実行された、とツイートしたのだ。 これはスターバックスも寝耳に水だったらしく、調査を実施。店内Wi-Fiサービスのプロバイダがマルウェアに感染していたことが原因だったという。そして、Dinkin氏へのツイートにリプラ
「Android」で勝手に仮想通貨を採掘するアプリ、トレンドマイクロが警告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ウェブサイトやアプリに仮想通貨のマイニング機能を組み込み、所有者の許可なしにデバイスのリソースを利用して仮想通貨をマイニングする動きが増えていることに対し、セキュリティベンダーのTrend Microが警笛を鳴らしている。 TrendMicroは「Google Play」に、2種類の「Android」向けマイニングアプリがあることを発見した。まず「Recitiamo Santo Rosario Free」と「SafetyNet Wireless App」という2つのアプリは、ブラウザ内で仮想通貨のMoneroをマイニングするJavaScriptプログラム「Coinhive」を利用するもの。一方、Car Wallpaper HD: mer
スマホで仮想通貨発掘させる不正アプリ、Google Playで発見 トレンドマイクロ
確認したのは、「ロザリオの祈り」のためのアプリと、ユーティリティアプリ。それぞれ起動すると、Webブラウザで仮想通貨を発掘するサービス「Coinhive」からJavaScriptのライブラリを読み込み、バックグラウンドで仮想通貨の発掘を始める。 また、正規のアプリに仮想通貨発掘ライブラリを追加して再パッケージした壁紙アプリも検出。仮想通貨採掘ソフト「cpuminer」のライブラリを修正したものが仕込まれていた。 攻撃者の採掘プールを調べたところ、発掘額は24時間で170ドル(約2万円)程度と少額で、「現実的には攻撃者にそれほど多くの利益をもたらさないが、モバイル端末でさえ仮想通貨の発掘に利用されるようになっていることを示している」と同社は指摘。「ユーザーは、アプリのインストール後に端末のパフォーマンスが低下していないか、注意を払う必要がある」としている。
ランサムウェア「Cerber」がまた凶悪化--Bitcoinウォレットも狙う
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Cerber」は以前よりランサムウェア市場で支配的な存在となっている。Cerberの開発者は同ランサムウェアを頻繁にアップデートし、サイバーセキュリティツールによる検知を逃れる機能など、さまざまな新機能を追加しているだけでなく、ランサムウェアで手軽に利益を得たいと考える低レベルのハッカーにCerberを「サービスとして」販売することで、身代金が支払われるたびに分け前を得ているからだ。 さらに悪いことに、Cerberは非常に強力な暗号を使用する。Cerberは絶えず進化しているので、最新バージョンに対して有効な暗号解読ツールは存在しない。 Cerberの首謀者たちは、「Windows」で90%のシェアを誇るランサムウェアファミリで被害者
The DAOへの攻撃によりETH採掘者たちに突然突き付けられた決断 - ビットコインの情報サイトの運営者ブログ
※速報的な記事で調べ切れてない部分もあるので内容の間違いはご容赦ください。 The DAOの解説記事については、正直個人的にあまり興味がなかったので先延ばしにし続けてましたが、記事を書く前に大事件が起きてしまったようです。今日17日の昼過ぎ頃にThe DAOのコントラクトへの不正な攻撃が行われ、総資産の30%にあたる350万ETH以上が引き出されました。 攻撃の概要 現在は事件が起きたばかりでありよくわからないところもあるので、詳細は以下の記事を引用しておくにとどめます。 TheDAOが暴落、崩壊の危機に イーサリアムも道連れに(更新あり) | ビットコインの最新情報 BTCN|ビットコインニュース 一言で言えば、現在稼働しているDAOの「子DAO」を新しく作成しその「子DAO」にETHが移されたというかたちになります。新しくDAOを作成した際には27日間はコントラクト内のETHの移動は一
日本語で脅迫するランサムウェアを初めて確認 |
「CryptoLocker」やその他の「身代金要求型不正プログラム(ランサムウェア)」の脅威が、2013年末から深刻な問題になっています。「TrendLabs(トレンドラボ)」では、2014年3月、ランサムウェアに新しい脅威が加わったことを確認しました。「BitCrypt」と呼ばれるこの新しい脅威は、「Bitcoin(ビットコイン)」による身代金支払いを要求すると同時に、日本語を含む複数の言語での脅迫を行う亜種の存在も確認されました。 トレンドラボでは、「BitCrypt」の 2種類の亜種を確認しています。1つ目の亜種は「TROJ_CRIBIT.A」で、暗号化したあらゆるファイルの拡張子に「.bitcrypt」を追加します。身代金を要求する脅迫状は英文のみです。2つ目の亜種は「TROJ_CRIBIT.B」で、「.bitcrypt 2」を拡張子に追加します。「脅迫状」は 10 の言語で記述さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
最大1000万円の仮想通貨報奨金、グローバル企業の問題を発見したハッカーに=謎のハッカーが声明【ニュース】
ビットコインバブル、高くついた勉強代 - 日本経済新聞
閲覧ページに仕込まれた暗号通貨のマイニングスクリプトをブロック「minerBlock」/「Google Chrome」版と「Opera」版がラインナップ。「Firefox」版のリリース計画も【レビュー】
仮想通貨のマイニングでスマホのバッテリを破壊するトロイの木馬「Loapi」
10年前から存在するランサムウエア、なぜ“ブレイク”したのか?
https://jp.techcrunch.com/2015/04/16/20150415kaspersky-releases-a-coinvault-ransomware-remover/
https://jp.techcrunch.com/2014/03/15/20140314the-stolen-mt-gox-data-contained-malware-that-robbed-users-of-bitcoin/