見たい情報を1箇所に!
| Viacoinに関する情報 | |||
|---|---|---|---|
| シンボル | VIA | 正式名称 | Viacoin |
| カテゴリ | 対応取引所数 | 17 | |
| 現在価格 | 円 ($) | 取引量(24h) | 円 ($) |
| 最大発行枚数 | 23,000,000枚 | 循環流通枚数 | 23,148,376枚 |
| 時価総額 | 円 ($) | 還元方式 | |
| 暗号方式 | Scrypt | 承認方式 | PoW(Proof of Work) |
|
|
|||
| BINANCEに関する情報 | |||
|---|---|---|---|
| 取引所名 | BINANCE | 取扱通貨数 | 141 |
| 開始時期 | 2017年07月 | CEO名 | 趙昌鵬(Zhao Changpeng) |
| 所在地(登記地) | HKG | リファラル報酬率 | 20% |
| リファラル期間 | 無期限 | 日本人対応 | |
| BINANCE 還元/配当情報 | |||
|---|---|---|---|
| 償却(=バーン)周期 | 償却(=バーン)対収益償却率 | 20% | |
| 通貨支給:周期 | 通貨支給:対収益還元率 | ||
| 配当額総計 | 7767657867.0704 | 1枚あたり配当額 | 50.265154363251 |
| Binance Coin 独自トークン | |||
| シンボル | BNB | 正式名称 | Binance Coin |
| 現在価格 | 26,158円 ($244) | 取引量(24h) | 436,800,728,610円 ($4,076,192,654) |
| カテゴリ | 取引所トークン | 対応取引所数 | 139 |
| TVR[?] | 1.5558 | 最大発行枚数 | 170,533,652枚 |
| 循環供給枚数 | 154,533,652枚 | ||
|
|
|||
2019年5月7日、世界最大手の仮想通貨取引所「BINANCE」がハッキングにあうという衝撃的なニュースが世界中を駆け巡りました。被害総額は当初7,000BTCと伝えられましたが、その後のBinanceからの発表で「ハッキングによる出金は取り消され、顧客の資産にダメージは一切ない」と伝えられています。
後ほど述べますが、ハッキングに至った経緯も他の仮想通貨取引所が経験したパターンとは異なるものです。
どちらかというと取引所というより個人ユーザーのセキュリティの脆弱さにつけ込んだハッキング事件でした。今回は仮想通貨ハッキング探偵が、Binanceハッキング未遂事件を振り返ってみたいと思います。
| 取引所名 | Binance |
|---|---|
| 取引所の本拠地 | マルタ島 |
| 原因 | フィッシング詐欺で入手したユーザーのAPIキー等を使用し、不正出金 |
| 被害にあったユーザー数 | 0人 |
| 被害にあった仮想通貨種類と数量 | 7,000BTC相当のアルトコイン と当初伝えられたが、最終的に被害なし |
| 被害総額 | 0円 |
Binanceハッキング事件(2019年版)のハッキングの直接の原因は、ユーザーがフィッシング詐欺サイトでBinanceのAPIキーを誤って入力したことです。これはBinanceが被害にあったユーザーのwebの履歴を調査したところ、フィッシング詐欺サイトにアクセスしているのが発見され判明したもの。
これはBinanceの本来のURLである「 https://www.binance.com/en 」に非常に近い文字列の詐欺サイトをweb常に設け、間違えて入ってきたユーザーに偽のログイン画面からAPIキーを入力させるという方法です。
ユーザーが間違えて入力した後はシステムエラーの画面になるという仕掛けになっています。
一旦ウィンドウを閉じて再度Binanceのサイトに飛ぶ際は正しいURLを入力している事が多いため、ユーザーはフィッシング詐欺にあったことに気づいていないケースが多いというわけです。また、今回乗っ取られたアカウントは、取引botを日々使用しているトレーダーのものを狙い撃ちされたという情報もあります。
そして、今回のハッカーは乗っ取ったアカウントの保有しているアルトコインを勝手に売り払い、さらにそれらのアカウントでViaコインを購入しました。
Viaコインはビットコインの決済速度の遅さを補う目的で開発されたコインで、比較的ボラリティが少ないアルトコイン です。それが大量に突如購入された事で、VIA/BTC市場で数百%の高騰が起こります。
そして、ハッカーは購入したviaが高騰しているうちに一気に売却しBTCに換金。7,000BTCを手に入れたという寸法です。
しかし、最終的にはBinanceの素早い全取引停止対応によって、この7,000BTCの出金には失敗したということです。
個人のデバイスからフィッシング詐欺によってAPIキーや2段階認証キーが流出しなければこの事件は起こらなかったということになります。
ユーザー個人のセキュリティに対する脆弱性が、取引所のセキュリティをも脅かしたというのが今回の「Binanceハッキング未遂事件」です。
Binance事件は事件発生から終息までかなりコンパクトな時系列の中で発生した事件です。これはハッカー側の攻撃速度が上がっていると同時に、Binanceの対応も早かったということも表しています。
2019年5月7日、Binance上でハッカーによる大量のVIA購入が行われました。時間にして協定世界時14:58-14:59のわずか2分間の間。これは前述の通り、乗っ取ったアカウントを使って行われ、VIA/BTCの価格は跳ね上がります。この高騰の間にすぐにVIAは売却され、乗っ取ったアカウントには総額7,000BTCが保有されている状態になりました。
しかし、自動の危機管理システムが作動したため、ハッカーはこの7,000BTCを引き出せずに終わってしまいました。
BinanceのCEOであるChangpeng Zhao氏は2019年5月8日に記者会見を開きます。その際に発表されたことは以下です。
SAFUというのはBinanceが取引手数料を緊急時の保険としてストックしているファンドで正式名称は「Secure Asset Fund for Users」です。
この時点で7,000BTCは顧客から失われることはないことが確定しました。
さらにハッカーが出金に失敗していることもすでに判明しており、Binanceの強固なセキュリティに対する評価は、皮肉にも高まることになりました。
また同日、仮想通貨TRONのCEOであるJustin SunがBinanceに支援を申し入れます。その内容は「7,000BTCに相当する40,000,000USDTをBinanceに入金して、BNB、BTC、TRX、BTTを購入する」というものでした。しかし、Binance側はSAFUの補填で事足りること、ハッカーが出金に失敗していることを理由に断っています。
2019年5月8日から1週間程度、全ての入出金と取引を停止します。この間にセキュリティアップデートを進めました。
2019年5月10日にBinanceのホームページ上でセキュリティアップデートの進捗が報告されました。
Binance Security Incident Update #2
Dear Binancians,
I would like to share some updates on the security incident. We understand the situation is tough for our community. We strive to maintain the highest degree of transparency; however, please also understand hackers are reading every word we post and watching every AMA we host. Sharing too many security details actually weakens our security response strategy.
Rest assured, our team is making progress. We are taking this opportunity to significantly revamp some of our security measures, procedures, and practices. With the goal of resuming deposits and withdrawals as soon as possible, some of the changes will be done within the window of this week, and many further changes will be added afterwards.
We are making significant changes to the API, 2FA, and withdrawal validation areas, which was an area exploited by hackers during this incident. We are improving our risk management, user behavior analysis, and KYC procedures. We are working on more innovative ways to fight phishing. We also have a number of additional security measures being implemented not directly visible on the front end.
…
それによるとAPIや2段階認証などセキュリティシステムの大幅な改修を進め、対応デバイスも追加しているという事でした。
2019年5月13日には#3が告知され、ほぼハッキングによる騒ぎが終了したことを感じさせます。セキュリティの改修が終了し、これからアップデートに入るという内容でした。
Binance Security Incident Update #3
Dear Binancians,
I would like to share our 3rd update on the security incident. For previous updates, please see this past update and our AMA.
Our team is making progress and has been working through the weekend. In the past few days, we have made some significant overhauls to our system, with a large number of advanced security features added and/or completely re-architected. We will share details on some of the changes later.
We aim to fully resume deposits and withdrawals on Tuesday. The time will be communicated at a later stage, depending on how the testing goes. This upgrade will require a trading halt. We will update you again tomorrow.
I will keep this update short, and share a longer update after we fully resume all operations.
- CZ
2019年5月20日にBinanceのホームページ上で今回のハッキング事件の総括とも言える最後の報告が掲載されました。
Security Incident Recap
In this article, I will share a recap of what occurred in the past two weeks, including lessons learned, stress dealt with, and wisdom gained.
- CZ
この中でCEOのChangpeng Zhao氏は
上記を無事事件が終息した要因として語っています。特に透明性の高さということについては何度も触れており、この辺りは日本国内でハッキング被害にあった仮想通貨取引所各社とはスタンスが大きく異なるところです。
Binanceは今回のハッキング事件で取引所としての信頼度をむしろあげました。理由としては顧客資産の管理方法がしっかりしていることが知れ渡ったからです。
日本でこれまであったZaifハッキング事件にしてもCoincheck事件にしても、ホットウォレットに保有していた顧客の資産が盗まれたという点は変わりません。しかし、それらの取引所はほぼ全ての顧客の資産をホットウォレットに保管していたため、セキュリティを突破されれば全ての顧客資産が流出する危険性がありました。
一方、Binanceのホットウォレットには同社が保有するBTCのわずか2%しか保管されていませんでした。これは、現在進行形で進む取引のために必要な額だけホットウォレットに保管しており、大部分はコールドウォレットに保管しているということを表しています。今回はハッキングの対象になったのはこの2%の資産であり、大規模な被害を防げた大きな要因になっています。
Binanceのハッキング事件は思わぬところにも影響しました。ハードウェアウォレットの大手であるLedger社はBinance事件後売り上げが倍増したそうです。
Ledger CEO says sales doubled after Binance hack
MAY 15, 2019, 5:13PM EDT
Increased concerns around security following Binance's $40 million hack last week may have given crypto custody hardware and software provider Ledger a sales bump. Pascal Gauthier, CEO of Ledger, told the audience at The Block’s Atomic Swap conference in New York today that sales doubled in the wake of the hack.
“Binance got hacked, and the day Binance got hacked, our sales doubled,” said Gauthier.
Binance reopened today a week after the hack. The exchange said the attackers exploited the API, 2FA and withdrawal validation areas, and that it is making “significant changes” in response.
Gauthier addressed Ledger’s sales increase during a panel discussion on the future of money, when the conversation turned to the importance of security on exchanges and holders maintaining their keys. Security is crucial to the growth of optimism surrounding crypto, according to Gauthier.
“We at Ledger believe that there is not enough security to protect those cryptos,” he said. “We think that it’s great technology, there’s probably one weakness which is the [securing] of the end point and the private keys.”
In fact, he said the fact that the Binance theft happened in the first place serves as an example of how young the tech supporting the market actually is.
“We believe the security needs to happen, and we are very excited about building the security layer for the industry,” he said.
However, he said it can be stressful delivering a product so crucial to security. In the event of a drastically increased market cap, from the billion to trillion territory, security becomes even more challenging. In the event of a stark increase, he said Ledger would need additional investment to match the security concerns.
ハードウェアウォレットはオンラインと切り離されたコールドウォレットです。今回の事件を受けて危機感を覚え、資産を移動した仮想通貨保有者が多くいたということでしょう。
$BNB バブル更新止まらず、30ドル越えの高い水準。今年4倍の値を付け、24時間当たりの取引量も更新中。 金融庁は大きな税収機会損失、 #Binance 社員は喜びの毎日を継続中だ。 pic.twitter.com/RTRr4oDvMy
— Japan Coin Lab. | 日本暗号資産研究所 (@jpcoinlab) 2019年5月22日
#暗号資産 がハッキングされて盗まれたらどうしよう!
— Compass_JP (@_compass_jp) 2019年5月17日
という不安をお持ちの方へ。
ハードウェアウォレット「 Ledger Nano X 」
bluetooth 対応。アプリを使ってスマートフォンに接続し、どこでも安全に取引できます。#Binance #バイナンス #レジャー #BTC
詳細は🔜 https://t.co/Z4EInNguEz pic.twitter.com/ikFjfFCGXQ
BNBって5年後とかどうなってんねやろ。binanceってお金も稼いでるしエンジニアもっと雇ってブロックチェーン大手になったら、いろんなブロックチェーン事業全部かっさらいそう。知らんけど。 pic.twitter.com/d1NEjT1kSq
— もみじ🍁 (@momizi10000) 2019年5月14日
復旧まじ早い。流石。
— 外資コンサルでベンチャー投資家のクッキー/XRP (@RipplePhantom) 2019年5月13日
海外大手Binance、ビットコイン7000BTCのハッキング被害後セキュリティの改修終えテスト開始 〜停止中の入手金は5月14日再開予定 https://t.co/URqhX0kueA
CoinGeckoの新しい取引高補正後のランキングは以下のような形でBinanceが一位、Coinbaseが二位、Bifinexが三位、と今までの自己申告の取引高ランキングとは大幅に違う形になります。
— CoinGecko Japan (@CoinGeckoJapan) 2019年5月13日
新しいランキングでは、日本からはビットバンクが18位にランクインしています。https://t.co/QR5JCbQZDt pic.twitter.com/4hjW91pTW1
Binanceの事件でのBTCの相場への影響はほぼありませんでした。前述したようにVIA/BTCの相場はハッカーによる大量購入の影響で一瞬高騰しますが、すぐに元どおりになりました。
また、Binanceの素早い対応とセキュリティの高さが認知されたことで、Binance独自の仮想通貨であるBNBの価格が高騰しています。
【画像】事件後の5月10日に18ドル/1BNB程度だったのが、5月22日時点では30円台まで伸びています。これは、Binance運営によるセキュリティアップデート対応のスピードが非常に早いことを評価されたと見ることができます。
Binanceハッキング未遂事件は仮想通貨保有者にホットウォレットの危険性と、Binanceのセキュリティの堅固さを知らしめる事件となりました。
今回ハッキングを行なった犯人がどういった人物・団体なのかは明らかにされていません。Coincheck事件で流出したXEMは大部分が北朝鮮に流れたという調査結果が出ており、今回も特定の国家や組織によるものである可能性は十分に考えられます。
今後も大規模な犯罪集団と取引所との攻防は熾烈を極めることが予想されますし、取引所のセキュリティ、個人のセキュリティを高めることが求められるのです。
その点では今回の事件で、Binanceは優秀なセキュリティと迅速な対応をアピールする結果になりました。また、まだまだフィッシング詐欺の被害に遭うユーザーも多いことがわかりました。個人のネットリテラシーを高めることも仮想通貨市場全体の治安向上のために必要であるとわかったのが今回の事件でしょう。
| インシデント発生日 | 被害にあった取引所/暗号資産名 | 原因 | 被害者数 | 被害 | |
|---|---|---|---|---|---|
| コイン数 | 円換算額 | ||||
| 2011年6月19日~2014年(複数) | Mt.GOX(マウントゴックス) | 内部横領の疑いおよび外部からのハッキング | 127,000人 | 850,000 BTC | 470億円(2014年当時) |
| 2012年9月4日 | Bitfloor | 秘密鍵の窃取 | 0人 | 24,000 BTC | 約2500万円 |
| 2016年5月28日 | THE DAO | システムのバグを利用した攻撃 | 不明 | 364万 ETH | 約50億円 ※ハードフォークにより最終的に被害額はなし |
| 2016年8月2日 | Bitffinex | マルチシグの脆弱性 | 不明 | 12万 BTC | 約70億円 |
| 2017年4月 | Youbit/韓国 | 外部からのハッキング | 不明 | 3,800 BTC +α | 約18億円 |
| 2017年7月3日 | Bithumb | 詳細不明だが内部犯行の疑いあり | 0人 | ・EOS:300万 ・XRP:2000万 |
約21億円 |
| 2017年12月6日 | nicehash | 外部からのハッキング | 約75万人 | 4700BTC | 時価総額76億円(2017年当時) |
| 2017年12月20日 | EtherDELTA(イーサデルタ) | フィッシング | 不明 | 305 ETH | 約1200万円 |
| 2018年1月6日 | zaif(ザイフ) | 内部横領の疑いおよび外部からのハッキング | 730,000人(Zaif に開設済みの個人口座数) | ・BTC:5966.1 ・MONA:623万6810.1 ・BCH:4万2327.1 |
約67億円(2017年当時) |
| 2018年1月26日 | Coincheck | ・ホットウォレットへの仮想通貨の保管 ・外部からのハッキング |
260,000人 | 523,000,000 XEM | 580億円(2018年当時) |
| 2019年1月13日 | Cryptopia | 外部からホットウォレットのハッキング | 約220万人 | ・ETH 3,570,124ドル ・Dentacoin 2,446,211ドル ・Oyster Pearl 1,948,223ドル ・Lisk ML 1,718,610ドル ・Centrality 1,148,144ドル ・その他コイン 5,170,795ドル |
時価総額16,002,108ドル |
| 2019年5月7日 | Binance | フィッシング詐欺で入手したユーザーのAPIキー等を使用し、不正出金 | 0人 | 当初7,000BTC相当のアルトコインと報道 ※最終的に被害なし |
0円 |
![[03] 日本でICOは違法?法律上の「仮想通貨(暗号通貨)」とICOの実施可能要件を探る](https://hubexchange.info/wp-content/uploads/wordpress-popular-posts/1104-featured-1x1.png){kind=small}
![[4] 暗号資産の法規制について振り返る](https://hubexchange.info/wp-content/uploads/wordpress-popular-posts/1979-featured-1x1.png){kind=small}
【後編】フランス革命が起きた本当の理由 <恐るべきミシシッピ計画とは?!>
【前編】フランス革命が起きた本当の理由 <恐るべきミシシッピ計画とは?!>
[06] Cryptopia(クリプトピア)ハッキング事件 <暗号資産ハッキング探偵>
[05] ナイスハッシュ(Nice Hash)ハッキング事件 <暗号資産ハッキング探偵>
暗号資産取引所『BINANCE』…覇権へ王手?!各国法定通貨対応を推し進める理由とは<暗号資産取引所動向>
なぜFacebook「Libra(リブラ)」は各国政府から嫌われるのか?!<暗号資産リブラ特集>
2018年3月6日 BINANCE(バイナンス)ハッキング・ショック<BTC下落率24%>
[4] 暗号資産の法規制について振り返る
2018年11月14日 ビットコインキャッシュ(BCH)のハードフォークでBTC激震!31%も下落した「巻き込み型暴落相場」はなぜ起きたのか?
2017年12月 ビットコイン…史上最高値220万円からの大暴落はなぜ起きたのか?!
