- 1: 名無しさん@涙目です。(庭) [JP] 2017/12/17(日) 14:06:38.76 ID:NSbZ97ZJ0● BE:878898748-PLT(16000) ポイント特典仮想通貨取引所である『Zaif』に約740万円の日本円とCOMSAを預けていたところ、朝起きたら残高が40万円になったという。
出金されたというメールは深夜の1時に届いており、被害者によると700万円分がビットコインに変えられて送金されたようだ。
そのような報告が12月15日の11時頃にツイートされており話題になっている。その投稿をみた『Zaif』の社長である朝山貴生氏が 「直近のどの日を見ても、どの日のレートで計算しても、この時間帯に該当する金額の出金は存在しませんが 一体どういうことでしょうか?もし本当の窃盗であれば捜査に協力せねばですから、ツイートではなく直ちに サポートフォームから連絡願います」とツイート。
履歴が見れる運営が15日の1時頃に700万円分のビットコインの送金は見当たらないという。では何故ログインされたのだろう。
その1つとしてほかのサービスと同じログインとパスワードにしていたようだ。
ヤフーと同一の物を使っていたようで、 そのIDとパスポートを知っている人がログイン。
2つ目の理由として二段階認証を付けていなかった。
二段階認証とはログイン時に端末や登録メールアドレス宛に PINコードやワンタイムパスワードが送られてきて、それを入力するというもの。毎回それを入力しないと行けないため面倒で設定しない人が多い。
また『Zaif』の場合はメールやSMSへの通知ではなく、アプリによる方法を推奨しており、「IIJ SmartKey」
「Google認証システム」「AUTHY」のアプリでの認証が可能。
結局被害者は警察に被害届けを出し、警察が言うには「中国人の大きなグループで、今年に入り約30件、
7000万のハッキングがあった」とのこと。
このように多額の仮想通貨や現金を預ける際はほかのサイトと同じログインIDやパスワードを使用しないで、
二段階認証もちゃんと設定しよう。送信アドレスから相手はたどれるがその相手はおそらくおとりで捕まっても良い一人だったりする。
http://gogotsu.com/archives/35494
- 4: 名無しさん@涙目です。(広西チワン族自治区) [US] 2017/12/17(日) 14:09:19.33 ID:M2Y5q7JoO19年同じパスワードを使い続けているけど、
別に何ともない
- 45: 名無しさん@涙目です。(茸) [FR] 2017/12/17(日) 14:27:42.83 ID:/TEe6Nue0>>4
ビットコインとか金融資産系のPWじゃねえんだろどうせ
- 5: 名無しさん@涙目です。(catv?) [ヌコ] 2017/12/17(日) 14:09:23.60 ID:TnJPfFOJ0ログイン施行履歴見たら中国から試みたのがあってビビったわ
- 7: 名無しさん@涙目です。(庭) [US] 2017/12/17(日) 14:10:04.45 ID:l2UVlVtZ0>>5
あるある
- 18: 名無しさん@涙目です。(西日本) [RU] 2017/12/17(日) 14:16:05.53 ID:VbtFmPk50>>5
これからは北朝鮮だろう
前にビットコイン流出?だったかでマウントゴックスが潰れた事件も北朝鮮がやったって話だし
国ぐるみで犯罪してて、ITエリート(ハッキング集団)育ててるからな
- 6: 名無しさん@涙目です。(空) [US] 2017/12/17(日) 14:09:32.17 ID:hYOtoUIZ0報道されてないけど仮想通貨の盗難事件が相次いでるしセキュリティがザルすぎる
- 8: 名無しさん@涙目です。(catv?) [ヌコ] 2017/12/17(日) 14:11:07.07 ID:TnJPfFOJ0>>6
そのための二段階認証だろ
- 9: 名無しさん@涙目です。(やわらか銀行) [MA] 2017/12/17(日) 14:11:15.61 ID:qfdda5mD0>警察が言うには「中国人の大きなグループで、今年に入り約30件、 7000万のハッキングがあった」とのこと。
けっこうデカい金額だけど、報道無いんだな。
- 11: 名無しさん@涙目です。(新疆ウイグル自治区) [ニダ] 2017/12/17(日) 14:11:55.43 ID:OJgUWHAy0>せねばですから
社長なら「せねばなりませんから」って言えよ
- 48: 名無しさん@涙目です。(茸) [FR] 2017/12/17(日) 14:28:36.78 ID:/TEe6Nue0>>11
ツイはどうしても文字数制限の関係で省略系の文面になりがち
- 15: 名無しさん@涙目です。(庭) [ニダ] 2017/12/17(日) 14:15:16.27 ID:SWs1Xom60でもビットコインの移動は全部履歴残るんでしょ?
- 16: 名無しさん@涙目です。(芋) [JP] 2017/12/17(日) 14:15:23.01 ID:lBL902kz0このニュースで最大も疑問点って運営が送金が見られないといってるのに被害者が送金されたといってる部分だから
なぜログインされたかという推測ってどうでもいい分析だと思うんだけど
なんでそれがメインの記事なん?
- 50: 名無しさん@涙目です。(茸) [FR] 2017/12/17(日) 14:29:27.34 ID:/TEe6Nue0>>16
それもそうだし何故か全額じゃない
- 17: 名無しさん@涙目です。(dion軍) [JP] 2017/12/17(日) 14:15:55.81 ID:Dii+y7BQ0そんなことはないって言い張った会社も相当やばい
- 22: 名無しさん@涙目です。(dion軍) [SE] 2017/12/17(日) 14:17:57.63 ID:g6DavHGE0>>17
ホントコレな
面倒臭いから適当言ってるの?
それとも履歴管理すらしてないの?
信用して金預ける相手じゃないな
- 72: 名無しさん@涙目です。(dion軍) [US] 2017/12/17(日) 14:41:44.44 ID:Vz8gHbi/0>>22
それはちょっと誤解があって
ツイ 「700万消えたー」
朝山 「その金額の出金履歴ない」
ツイ「7回に分けて出金されてますー」
と情報が小出しだったからで
嘘松でも無いし取引所が適当なことを言ってるわけでも無いよ
まぁ双方厳密に対応してれば違ったとは思うわ
- 19: 名無しさん@涙目です。(catv?) [US] 2017/12/17(日) 14:16:39.31 ID:1dtEzN4B0これ、「営業妨害すんな」って脅しでしょ
- 20: 名無しさん@涙目です。(庭) [ニダ] 2017/12/17(日) 14:17:09.23 ID:SWs1Xom60被害届出せば、損金にできるの?
- 21: 名無しさん@涙目です。(庭) [US] 2017/12/17(日) 14:17:46.37 ID:TWj55X3S0最もgoxする可能性を秘めた取引所
- 28: 名無しさん@涙目です。(茸) [DE] 2017/12/17(日) 14:20:46.53 ID:wf/kKJvI0>>21
なんで認可おりたのか結構謎だ
モナ買うのに登録してるけどな
- 23: 名無しさん@涙目です。(神奈川県) [ニダ] 2017/12/17(日) 14:18:16.53 ID:cWyH21C40なんだ嘘松か
- 24: 名無しさん@涙目です。(神奈川県) [US] 2017/12/17(日) 14:19:08.57 ID:/KuPeNPA0一方ビットフライヤーは突然こんなツイートしたためパニック売り
一気に40万も下げた
BTC/JPYとBTC-FX/JPYにおける価格乖離拡大を抑制するため、
乖離方向における発注制限、追加スワップポイントや、
手数料徴収等の施策を検討しております。
10:58 - 2017年12月17日
- 33: 名無しさん@涙目です。(兵庫県) [IN] 2017/12/17(日) 14:22:43.09 ID:6wavvn7o0>>24
怖過ぎる
- 26: 名無しさん@涙目です。(福岡県) [CA] 2017/12/17(日) 14:19:59.29 ID:cQaO+Yc+0でも送金履歴は無いのだろ?
履歴無しで送金とかできるのか?
- 30: 名無しさん@涙目です。(空) [US] 2017/12/17(日) 14:21:20.86 ID:APIzmUDF0被害届け出したその場で中国がなんたらとか7000万がなんたらとか警察がいうもんなのか?
- 31: 名無しさん@涙目です。(東京都) [CN] 2017/12/17(日) 14:21:38.23 ID:zcbb9gm80中国人グループが出金したのにZaifに記録が残ってない???
- 34: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2017/12/17(日) 14:22:56.31 ID:2aii62a80履歴がないってのが一番怖い・・
- 36: 名無しさん@涙目です。(庭) [ニダ] 2017/12/17(日) 14:24:25.23 ID:SWs1Xom60ビットコイン界隈はまだ怖いね
五万円を7000万円にした人とか居るみたいだけど
日本円で無事出金出来るのか?
- 44: 名無しさん@涙目です。(神奈川県) [ニダ] 2017/12/17(日) 14:27:41.61 ID:cWyH21C40>>36
ビットコイン自体は堅牢だけど、それを扱う業者がボトルネックだからな
今後は業者じゃなくて分散自律取引所になってくでしょ
- 39: 名無しさん@涙目です。(家) [DK] 2017/12/17(日) 14:26:23.42 ID:91hhu7+Q0意味がわからない、結局被害は本当だったのか?
そしたらなんで企業側は履歴無いんだけど?とか言ってるの?
- 40: 名無しさん@涙目です。(やわらか銀行) [MA] 2017/12/17(日) 14:26:49.62 ID:qfdda5mD0>>1
この記事が本当ならZaifを使うの危険ってことだな。
解決してないってことだろ。
- 43: 名無しさん@涙目です。(やわらか銀行) [ニダ] 2017/12/17(日) 14:27:15.90 ID:i5ibBvau0ザイフ10日経つのに未だに本人確認の連絡がこないぞ。。。
- 65: 名無しさん@涙目です。(禿) [US] 2017/12/17(日) 14:36:25.99 ID:W3wa7ahH0>>40
2段階認証使えってこと
>>43
ハガキくるの遅いよ
2週間くらい経ってから「ハガキを出しました」っていうメールがくるからそれから
ビットフライヤーはハガキ登録しなくても使えるのにな。
- 51: 名無しさん@涙目です。(dion軍) [SA] 2017/12/17(日) 14:29:54.73 ID:EOk9+p5P0発言者のアカウント名もわからないのに
社長もよくそんな取引ねえとか言えるよな
発言者が胡散臭いのはわかるけどよ
- 63: 名無しさん@涙目です。(茸) [FR] 2017/12/17(日) 14:35:34.35 ID:/TEe6Nue0>>51
同時刻の履歴ひっくり返して調べたんだろ
国内取扱業者もきちんと精査しねえとヤバそうだな
- 66: 名無しさん@涙目です。(カナダ) [CN] 2017/12/17(日) 14:38:04.67 ID:FoqtyvLf0>>63
15日の深夜1時に700万円分の送金があるか調べたんだろ
Zaifの運営もアホで一括で700万円分じゃなくて、分割して送金してると思うんだが
30万円を数回とか
- 68: 名無しさん@涙目です。(茸) [FR] 2017/12/17(日) 14:39:12.81 ID:/TEe6Nue0>>66
でもなんで全額じゃないんだろうな
- 83: 名無しさん@涙目です。(庭) [ヌコ] 2017/12/17(日) 14:47:35.94 ID:Xz3OVelA0>>68
引き出した奴に残高を確認する方法は無いんだろうね
- 53: 名無しさん@涙目です。(茸) [ニダ] 2017/12/17(日) 14:30:56.98 ID:LarSuOiL0履歴自体が無いとしたらシステム自体がやばいってことでしょ
パス漏れじゃないかもしれないな
- 56: 名無しさん@涙目です。(庭) [DE] 2017/12/17(日) 14:31:58.11 ID:vz9uVEWr0ハッキングのせいはTwitterだけにしてほしい
人気記事PICK UP
コメント
とは言え十分想定出来た事なんだけどね。
zaifに預けてた日本円やコインをパクられたのにzaifには何も言わずに警察に届ける?
で警察もzaifに照会しない?
アホか
仮にホントだとしても
ブロックチェーンとか全く関係ないよ
銀行のネットバンクでも起こり得ることだし
アマゾンのパス割られてかってに買い物されたと同じレベルの話
マウントゴックスと同じで、あくまでも取引所の話。
情報の真偽も定かじゃないし。
あーこれやばい会社だ
しなきゃだなとか普段からトップが言ってるんだよ
なんなのこの日本語
コメント読んでてよかった。
コメントする