Binance(バイナンス)のハッキング事件「悪魔の2分間」から守る方法

3月7日から8日にかけて仮想通貨の海外取引所のBinance(バイナンス)で、API不正操作による売買が行われました。

 

API不正操作イメージ

 

Binance(バイナンス)でおきたAPI不正操作売買

 

2018年3月7日から8日にかけて、仮想通貨海外取引所のBinance(バイナンス)で、API不正操作による売買が行われました。

API不正操作による売買、いったい何をされたのか?をざっと説明すると

 

APIの不正操作

アカウントを乗っ取り

アルトコインを勝手に売られる

VIAコインを大量に買われていた

 

ちなみに、VIAコインとは?

VIAコイン…2018年からバイナンスで取り扱いを開始したコイン。ビットコインの欠点を補う目的で作られた。早く取引処理ができる機能を持つ。

 

たった2分間での動き

 

2分間イメージ

 

売買は3月7日、UTC(協定世界時)14時58分-14時59分に発生、たった2分間でした。

 

つまり、たった2分間で数千人のユーザーアカウントがビットコインを売ったり、アルトコイン、VIAコインを大量購入されました。

 

Binance(バイナンス)の対応

 

迅速な対応イメージ

 

Binance(バイナンス)自体が悪いというわけではないものの

 

Binance(バイナンス)の対応は次のとおりです。

 

すぐに全通貨の出金を停止

 

Binance(バイナンス)は、対応としてかなり迅速な対応だったようです。

 

API不正操作された原因は?

 

なぜ、このようなAPI不正操作がおきてしまったのか?

 

原因はBinance(バイナンス)のフィッシングサイトといわれてます。

 

フィッシングサイトとは?

 

本物のサイトに見せかけて誘導し、情報(パスワードなど盗んでいく引っ掛けサイト)がフィッシングサイト。

 

仮想通貨において、フィッシングサイトは多く出回ってたりします。

 

 

このような形でBinance(バイナンス)のフィッシングサイトがあります。

 

フィッシングサイトによる被害例をあげると

 

ログインに失敗したように見せかけてパスワードを盗み出す

コインをまるごと盗む

 

といった被害がみられているので、フィッシングサイトには注意しなければいけません。

 

今回のBinance(バイナンス)でおきた騒動を要約すると

 

・フィッシングサイトに引っかかってしまった人たちのアカウントからAPIキーを操作

・クラッキング(不正侵入)

・アルトコイン売り

・VIAを買って価格を跳ね上げる

 

これらのことが目的だったようです。

 

これをうけてBinance(バイナンス)のCEOであるCZ氏は、次のような発言をしました。

すべての資産は安全です。一部のアカウントは、フィッシングサイトから侵害されている可能性があります。まだ調査中ですが、すべての資産は安全です。

 

そして8日時点でのCZ氏のアナウンスから

 

不正取引は元に戻された。

 

取引、預金、出金も再開された。

 

というアナウンスがありました。

 

つまり、ハッカーは盗もうとして失敗に終わったということです

 

そして該当のコインについては、チャリティーとして寄付されるようです。

 

API不正操作被害にあわない方法は?

 

安全イメージ

 

今回のBinance(バイナンス)でおきたAPI不正操作騒動、もしも自分のアカウントがたった2分間で不正に売買されてしまったら…

 

そうしたことが起きないように、すぐにできる方法がこちらです。

 

Binance(バイナンス)にログイン

右上のメニューから「Account」を選択

APIの枠の中にある「API Settings」ボタンをクリック

APIを設定している場合は右上にある「Delete」からすべてAPIキーを削除

「APIを削除するかどうか」の画面で「Yes」をクリック

 

※APIを設定してない人は問題ありません。

 

まとめ

 

今回のBinance(バイナンス)でおきたこの騒動、ハッキングによる不審な動きを察知し、一時的に出金停止などの措置をしたBinance(バイナンス)の神対応といった感じがします。

API設定をしている・していない、は当然のことながら人それぞれだと思うので、設定している人は、まず一度API設定を確認してみることをおすすめします。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA