Zaif流出で使われたIPアドレス、ハッカソンで推定 31
ストーリー by hylom
なかなかやるじゃない 部門より
なかなかやるじゃない 部門より
NOBAX曰く、
今年9月、仮想通貨取引所「Zaif」がサイバー攻撃を受けて多額の仮想通貨を流出させる事件があった(過去記事)。これに対しJapan Digital Designが流出した仮想通貨を追跡するハッカソンを実施、流出した仮想通貨「Monacoin」のトランザクション発信元を推定したという(Japan Digital Designの発表、朝日新聞)。
このIPアドレスは欧州の業者が保有していたもので、この情報を使って契約者の開示を行える可能性があるようだ。すでにこれら情報は金融庁と警察当局に提供されており、双方とも重大な関心を寄せているという。
ホワイトハッカーって実在するんですね。
ハッカソンでは仮想通貨流出後に仮想通貨を処理するノードを大規模に展開して取引情報を収集したそうだ。その結果、盗んだ仮想通貨を送金するために使用した複数のIPアドレスを特定できたという。
手法はわかったの? (スコア:2)
IPじゃなくて仮想通貨を持って行かれた直接の手法はもう解明されたのかな
この道はいつか来た道 (スコア:1)
IPアドレスという確証があるので契約者の逮捕待ったなしだな。
記事に出てくる杉浦隆幸氏が自称ホワイトハッカーでおなじみの人じゃないですか
ホワイトハッカーの業界団体である日本ハッカー協会の代表でもあるしw
Re: (スコア:0)
IPアドレスから端末探ったら、単にマルウェアに感染した踏み台Botでした、って可能性もあるからなぁ……
マルウェア感染したまま放置したのを過失と認定して責任追及してくれるなら、それはそれで良いんだけど。個人的にはね。
Re: (スコア:0)
とはいえ、運が良ければそのマルウェアの仕込み元とか色々残っていて、
より犯人に繋がる情報が残ってるかもしれないからね。
信用されていない警察 (スコア:1)
そんなの知っていると怒られるかもしれませんが、
過去に、IPアドレスだけをもとに(マルウェアの可能性を考慮せずに) [wikipedia.org]、
逮捕+(正当な手続きを以て虚偽の自白を得られる)尋問をした実績がありますから、何とも
# マルウェアの痕跡が見つからない(削除されてしまった) ⇒ IPアドレス保持者が犯人!(断定口調)とならなければ良いですが
Re:信用されていない警察 (スコア:1)
> 実績がありますから、何とも
ほんと日本人って、一度失敗した奴について
「こいつは何も学ばず、また同じ失敗を繰り返すに決まってる」と決めつける奴多いなあ。
他人の失敗に厳しい体質。
Re:信用されていない警察 (スコア:1)
> 「こいつは何も学ばず、また同じ失敗を繰り返すに決まってる」と決めつける
東京都での逮捕者(冤罪)では、 [wikipedia.org]実際には無実だったにも関わらず、
犯行を行ったという自白調書や上申書が作成されて、その時の取り調べに対して、
自白の強要や誘導はなかったと発表しているわけです。
問題を見つけらていないのであれば、何の学習もしていないと捉えることができ、
もし、マルウェアの痕跡が見つけられなかったら、また同じことを繰り返すと考えるのは
自然な考えだと思うのですが違うのですか?
Re: (スコア:0)
>「こいつは何も学ばず、また同じ失敗を繰り返すに決まってる」
そんな人をバカにしたようなことは思ってないと思うよ
(貴方が他人の気持ちを考えてるようですが、それは自分の隠れた気持ちです。)
優秀だからきっと失敗から学び、今度は、失敗なく犯人に仕立てることができると思ってるかとw
Re: (スコア:0)
何度失敗しても支持されてる政党もあるじゃないですか
Re: (スコア:0)
いや、ちゃんと支持率は0に近くなってますよ。
Re: (スコア:0)
あれ?今週の報道だと30%以上あったと思うけど
Re: (スコア:0)
さすがに日本人でも一度失敗したくらいでは…。
何度もやってるから信頼されていないんだよねえ。
Re: (スコア:0)
だったらなんで問題が起きたらアメリカみたいにすぐに裁判沙汰にすることをせずに、その場で謝れば許す人が日本に多いんですかね
過去に何度も失敗して、もうどうしようもないから、哀れに思って意見を述べてるだけなんですけど。
Re: (スコア:0)
つぎつぎと冤罪を量産した結果だからそりゃそうだろ
Re: (スコア:0)
△ 他人の失敗に厳しい 〇 落ち目の他人に厳しい
Re: (スコア:0)
サーバが使われたという事は、踏み台の可能性というより踏み台そのものだろうな。
朝日の記事には「IPアドレスは調査の結果、偽装や匿名化はされておらず」って書かれてるけど、どういう意味なんだろ?
「アドレスは欧州にある二つのサーバー貸出業者のもの」って事は、普通に考えると特定したアドレスの(セキュリティの甘い)サーバが侵入されてsockプロキシのようなものが仕込まれてて、発信元アドレス偽装(+Tor匿名化?)の出口部分にされてるようにしか思えないのだが・・・
ホワイトハッカー(笑)がおかしな説明をしたか、朝日の記者が理解してないのかわからないが、ミスリードする気まんまんだな・・・
Re: (スコア:0)
日本の警察は国内のIPアドレスだったら冤罪でも逮捕して有罪に追い込むけど、海外のIPアドレスだったら動かないというのが通説だからな。
フランス語やドイツ語に堪能な警察官がいないんじゃないかと。
Re: (スコア:0)
もしかして昭和の人?
Re: (スコア:0)
ホワイトハッカーって白人のハッカーのことですか?
ホワイトハットという言い方はあるけど、善悪を表現するのに白黒の語は使わないほうがよいと思う
Re: (スコア:0)
よいと思うとあなたが思ったところで、世間では普通に使う。
ホワイトナイト、白馬の王子様っていうでしょ。
白=正義の味方の言い回し。
この通貨?はまだあるの? (スコア:0)
犯人はある程度は特定できそうですが、盗んだ通貨は取り戻せるのでしょうか?基本的な仕組みがわからないのですが、「これが流失した通貨(文字列?)」なんだと特定できるのでしょうか?状況証拠だけで犯人を逮捕して仮想通貨を取り戻すのでしょうか?素人にはまったくチンプンカンプン、全く理解できないよ
Re:この通貨?はまだあるの? (スコア:1)
紙幣の番号が誰かの財布から誰かの財布に移動したかの記録(ブロックチェーン)が、誰でも確認可能という喩えが解りやすいかな。
犯人の財布から誰かの財布へ渡せという命令をどのIPアドレスから発信されたのかを沢山サーバー立ち上げて突き止めたというのが今回のネタ。
Re:この通貨?はまだあるの? (スコア:1)
「仮想通貨」というけど、実際には通貨のデータ(文字列)が存在するわけではない。
データになってるのは通帳(ブロックチェーン)のほうで、全ユーザーの通帳が P2P で共有されてる。
で通帳の出納を計算すると、誰がいくら残高があるかわかるってわけ。
Re: (スコア:0)
流失はしてないと思いますが
Re: (スコア:0)
盗まれた仮想通貨は、新Zaifが補填することになっているので、ユーザー的にはあまり違わないでしょう。
仮に盗まれた仮想通貨が戻ってきたら、Zaifを買収したフィスコにはもうけもんでしょうね。
仕組みがわからん (スコア:0)
犯人のモナコインアドレスは当然わかっている。でもそのモナコインアドレスと犯人のウォレットをどうやって紐づけしたの?
リンク先読んだけど素人にはよくわからず。
モナコインのノード全体の大部分を常に監視していて、盗まれた時間帯や盗んだ後に犯人のアドレスが取引した時間帯に起動していた怪しいノードを片っ端から調べた?
Re:仕組みがわからん (スコア:1)
世界中に罠のノードをばらまいておき、犯人が仮想通貨を動かしたときに地理的(ネットワーク的)に一番近いノードがアレするのでそれを調べて特定したらしいです。
意味わからないでしょ?
たぶん犯人特定には至らないだろうけど、ここまでやってみたよ~って感じかな。
本気で犯人捕まえるには違法手段を使うか、公的捜査機関と密接に連携してやらないと無理ですけど、今回のはちょっとした宣伝を兼ねたイベントみたいなものなので、おおざっぱに警察に情報提供してみたよ、で満足なんじゃないですか。
だって、犯人がこれで捕まえられそうならマスコミに流さないでしょ?捕まえるまでは。
そうじゃないと逃げちゃうじゃん。
70億円も持ってたらどこまでも逃げるよ。
Re:仕組みがわからん (スコア:1)
自分が用意したノードが送金指示を受けるようになるようにしたということなので、ある種の潜入捜査のようなもの?
http://www.itmedia.co.jp/news/articles/1811/06/news102.html [itmedia.co.jp]
Re: (スコア:0)
51%攻撃で、対象ウォレットが動くのを待った感じ?
mona が過半数なのか知らんけど