【コインチェック】NEM流出前に同社の社内ネットワークで不審な通信…暗号鍵が漏えいか
■ このスレッドは過去ログ倉庫に格納されています
仮想通貨交換業者「コインチェック」(東京)から約580億円相当の仮想通貨「NEM(ネム)」が流出した事件で、流出の数日前、同社の社内ネットワークから、欧米のサーバーに向けて不審な通信があったことが捜査関係者への取材でわかった。
仮想通貨の管理情報が外部に持ち出された可能性が高いという。警視庁は、海外のハッカーグループが関与している可能性を視野に捜査を進めている。
捜査関係者によると、社内ネットワークでは、仮想通貨の送金に必要な「暗号鍵」などが管理されていた。1月23日頃から、米国など3か国のサーバーから不正接続があったことが確認されている。
同庁が通信記録を詳しく調べたところ、同じ頃、社内ネットワークから欧米のサーバーに向けても複数回、不審な通信記録があった。社内ネットワークは通常、外部サーバーに接続することはなく、23日頃からの不正接続などでウイルスに感染させられ、外部から不正操作された可能性があるという。
不正接続の数日後の同26日、総額約580億円相当のNEMが外部に流出した。一連の不審な通信で、「暗号鍵」などNEMを管理する機密情報が、ネットワークから外部に漏れたとみられる。
https://amd.c.yimg.jp/amd/20180227-00050000-yom-000-9-view.jpg
https://headlines.yahoo.co.jp/hl?a=20180227-00050000-yom-soci これ、
コールドウォレットに保存してますって行ってたのが実際はホットウォレットだったことによる重過失を
社内侵入されてたからコールドでも無駄でしたって過失割合減らそうとしてる可能性はあるのかね? この手のは、常に元社員が存在するってのがネックだよね。
また始まったばかりの業界だけど、
今後サーバ担当者の退職者は増える一方だから、
その対策が大変そう・・・ >>95
そんでLANを抜いたPCを長年保管してたがついうっかりと廃棄してしまい、3億円分の
ビットコインを失ったカワイソウな人がいたな ネットと繋がる通貨は一瞬でデータが消えるからリスクが高すぎる ブロックチェーンは完璧でも
それ以外の部分の欠陥でで通貨として使えないってことじゃん ニュイルスってなによ?
コンピューターの天才和田さんじゃねえの?
なんで感染したまんま使ってんだよ
わざとだろ? 金融庁が認可してるザイフがノミ行為やってたんだから金融庁も糞だってのが露呈したね コンピュータ音痴なんだけど、外部と繋がれてない内部ネットワークで海外アクセスてどゆこと?ネットワーク使って海外から侵入されたんじゃなくて、会社内に誰かが不法侵入して内部ネットワークを外に繋いだてこと?
そうなら防犯カメラとかに映ってないの? >>8
古過ぎる&マイナー過ぎるで安全!!な「Windows Me」あたりだろ。 内部犯行ってこと?
でも内部犯行が判明したら、余計に信用を失うよね。やはり倒産コースか。 マスターキーしかないだろ
だから1コインにID登録などない
今後もやりたい放題だわ 内部で穴を開ければ進入なんて簡単
数年後は南の島で終身バカンスですね >>81
外部から社内のイントラネットに
接続するときって
セキュリティのために
専用の暗号化ソフトでVPN張るけど
それすらしてなかったというのか どうせ示し合わせた内部犯がいるんだろと思ってたけどやっぱそれくさい? 各自の判断でリモートワークのツイートは内部犯ではないとの
アリバイ工作に決まってるじゃん。
営業を続ける意思も嘘だし、こいつら裏で相当金作ってるぜ http://ka-mato-ru.sub.jp/top/?p=8015
Tポイントカード利用者の97%は個人情報が流出している事を知らない。怖〜
189名無しさん@1周年2018/02/27(火) 12:08:42.06ID:IVsZvEW20
293名無しさんダーバード2018/02/27(火) 12:05:23.74ID:GrlceSiI
https://blog.goo.ne.jp/1shig/e/09a0edf82ff14ae21522bc90a77a39a0
いいね!ゴミ売り新聞 内部なのかウイルスなのか
想像だと内部臭いよな和田だから >>128
さすがにVPNを使って無いということはあり得ないだろ >>6
お前、ファイアーウォールちゃんと構築できんの? 大学サークルのノリの会社だから
出入りする業者に対してもセキュリティガバガバだろうしね >>65
犯人は内部の誰かだろうってな記事だから
犯人検挙には関わってる内容 >>127
豊田商事事件も真っ青の追跡劇が始まりそうだな ブロックチェーンは安全(とも思わんが)だとしても、運用込みで仮想通貨だからな >>126
システムにエラーが見付からずハッカーによる流出だという嘘が通じなくなってきた
程度の捜査能力はある 安心しろ
和田シャッチョが今ひとりで犯罪組織を潰しに
乗り込んでいったから
先日の会見でめがねだけしかいなかったのは、そのせい。
後少しで犯罪組織を壊滅し、解決だから待ってろ 変なソファから電波ピピーっと飛ばしてたと思うと笑いがこみ上げる! 流出の数日前の時点でなにかが中から外に流出したなら暗号鍵じゃなくパスフレーズなんじゃないかな。 >>1
外部からの侵入というより内部からの漏洩って事? て言うかこれCC側から捜査依頼とか被害届とか出てんの?
金融庁立ち入りから不明瞭な点が見付かり金融庁が警察に捜査依頼したとか?
警察が入る前の一ヶ月間は>>1のような話は一切出てこなかったんだが
CCは警察の介入を拒んでいたんじゃないの?つまり内部による犯行? 銀行強盗より質が悪い
銀行の前にお客様の貸し金庫を持ち出したのが和田
セキュリティ意識のかけらもないそこらのあんちゃんw つーか仮想通貨取引所の失態関連のニュースの続報パッタリと止まったね >>107
ブロックチェーン上にデータが残っていないのかな?
それだと復元出来ないのかな? 通常外部接続されていない社内ネットワークが外部に向けて通信したんなら
真っ先に疑うべきは内部での不正操作で、なぜにそこをすっ飛ばして
外部から不正操作された可能性があるになるんだい?w >>128
さあなあ、先に挙げたスレの中でもその手話してた奴がいるがどうなのかは >>1
>>社内ネットワークでは仮想通貨の送金に必要な「暗号鍵」などが管理されていた。
社内ネットワークから欧米のサーバーに向けても複数回、不審な通信記録があった。
社内ネットワークは通常外部サーバーに接続される事はなく、
これ内部の誰かが意図的に流出させたんじゃないの? >>158
口封じに消される可能性が有るから真っ先に疑うべきところをすっ飛ばした
とかかな? >>158
インターネットの繋がっているコンピュータと社内のネットワークとは、
システム的に繋がっていなかったが、物理的に繋がっていたのかもしれない。
その状態でウィルスを仕込まれて、外部から社内のネットワークにアクセスされた
ということじゃないかな? 1.治外法権
2.当事国に裁く法律がない
3.換金済み >>1
の肝は警察には通信記録を調べる能力や権限が有るって事を知らしめてる所
後から調べると判るんですよと、似たような事件起こさないで下さいよと 暗号鍵を扱えるってごく一部の人間だろ すぐつかまりそう >>161
任意同行で警察が匿ってるんじゃないの?あくまでも任意同行、逮捕じゃない 暗号鍵をネットワークに晒すとかアホの極みやろこれ
つーか早く凍結資産返せやアホ 内部犯行なら、民間取引所は終わるだろ?
公的機関によるものでなければならぬ >>56
ブロックチェーンは改竄防止、履歴追跡の技術であってセキュリティを保証するものではないからな
こじ開け不能な金庫があったとしても安全ではなく、金庫丸ごと鍵も一緒に盗まれたら意味がないのと一緒
自慢の追跡機能だって追跡はできたが何ら有効な手だてはできなかっただろ 始めから内部犯行じゃないと無理説あったからやっぱりなって感じか >>175
警察が100人体制の捜査本部設置が26日、その日の内に>>1までたどり着いた
内部による犯行かどうかを今捜査してんでしょ >>176
取引所から盗み出した仮想通貨を
ブロックチェーン上に流失させることは可能だからね。
これまでの記事によると、
犯人側は流失させた580億円相当の仮想通貨を様々なところに分散させ続けているようで、
それを追跡しているNEM財団などや捜査当局と攻防をしているそうだ。
NEM財団などは150億円相当の分散場所を見つけたようだ。
(それが仮想通貨の保有者に返済されて来るかは俺には分からないが。)
犯人のパソコンのIPアドレスのようなアドレスまでは特定出来るそうだが、
「犯人が誰なのか?」までは特定出来ないらしいね。
「犯人がモノやサービスを買うなどすると、犯人を特定出来る可能性がある。」そうだ。 >>177
多分報道管制が敷かれてる、経営者側が殺される可能性があるから
報道で取り上げてしまうとインタビューやら取材やらやらないのはおかしい
580億円相当の流出なんだから。経営陣を人前に出させる理由を作らない
報道しない、そうすれば大きな騒ぎにならない、だから報道管制を敷く >>179
ログ解析に100人もいらんやろ
てか解析は完了済だろ。
100人は流出したNEMの追跡と交換された他の仮想通貨の監視だろうな。
とくに日本円などの法定通貨に交換されるときの。 >>164
この発表の内部から欧米へ通信された履歴の前に、外部からアタックされた通信履歴も見つからんの? >>183
要る要らないは知らんし100人がかりでログ解析してるとも限らん
周辺の人物に怪しい者がいはいないかとか捜査には色々あるでしょ なんだよダークウェブの仮想通貨交換サイトって
日本の取引所よりずっと安全そうじゃないか 昔見たセキュリティを調査する会社の特集で調査員が会社内で聞き出すというやり方で機密を漏洩させていた >>184
この記事に書いてあること以外は、今のところ俺には分からんな。
警視庁は23日にウィルスが感染した疑いがあるとしているので、
23日には外部からアタックがあったと見ているようだけどね。 因みに26日の100人体制の捜査本部設置を決めたのは23日
それを報じたのは大阪日日新聞、マイナーなところであり
大々的に報じられてない >>184
警察が話していい事にも限度があるでしょ
それ以前にもアクセス記録があったとしたら
相当ずぼら?意図的に外部と接続してた?
てな感じになるが 12月までセキュリティを担当してた外人とやらが怪しい気はするが >>183
100人ってのはサイバー系以外の他の部署の多数の人員を含めた総数
当然、内部の人間、周辺の関係者、元関係者等の洗い出しも行われていると考えるべき まるでLinuxだったら良かったみたいな風潮知識薄すぎて笑うわ >>1
>1月23日頃から、米国など3か国のサーバーから不正接続があったことが確認されている。
>社内ネットワークは通常、外部サーバーに接続することはなく、23日頃からの不正接続などでウイルスに感染させられ、外部から不正操作された可能性があるという。
だから、大雪の日のこれだろ。
内部犯行の可能性もあるで。
https://www.twitter.com/wadakooo/status/955308451416096769
和田 晃一良
@wadakooo
本日コインチェックは各自の判断でリモートワークOKにしてます☃
午後2:17 · 2018年1月22日
https://i.imgur.com/X5y3V6P.jpg 開発用のLANと、商用LANは流石に別だろ?
同じならリモートアクセス許可するわけ無い。 >>199
リモートアクセスを許可するわけ無い?
外部への流出を企ててたとすれば話は違ってくるだろ ■ このスレッドは過去ログ倉庫に格納されています