パスワードを忘れた? アカウント作成
13761246 story
お金

Zaif流出で使われたIPアドレス、ハッカソンで推定 31

ストーリー by hylom
なかなかやるじゃない 部門より
NOBAX曰く、

今年9月、仮想通貨取引所「Zaif」がサイバー攻撃を受けて多額の仮想通貨を流出させる事件があった(過去記事)。これに対しJapan Digital Designが流出した仮想通貨を追跡するハッカソンを実施、流出した仮想通貨「Monacoin」のトランザクション発信元を推定したという(Japan Digital Designの発表朝日新聞)。

このIPアドレスは欧州の業者が保有していたもので、この情報を使って契約者の開示を行える可能性があるようだ。すでにこれら情報は金融庁と警察当局に提供されており、双方とも重大な関心を寄せているという。

ホワイトハッカーって実在するんですね。

ハッカソンでは仮想通貨流出後に仮想通貨を処理するノードを大規模に展開して取引情報を収集したそうだ。その結果、盗んだ仮想通貨を送金するために使用した複数のIPアドレスを特定できたという。

  • IPじゃなくて仮想通貨を持って行かれた直接の手法はもう解明されたのかな

    ここに返信
  • by Anonymous Coward on 2018年11月05日 19時26分 (#3510390)

    IPアドレスという確証があるので契約者の逮捕待ったなしだな。

    ホワイトハッカーって実在するんですね。

    記事に出てくる杉浦隆幸氏が自称ホワイトハッカーでおなじみの人じゃないですか
    ホワイトハッカーの業界団体である日本ハッカー協会の代表でもあるしw

    ここに返信
    • by Anonymous Coward

      IPアドレスから端末探ったら、単にマルウェアに感染した踏み台Botでした、って可能性もあるからなぁ……

      マルウェア感染したまま放置したのを過失と認定して責任追及してくれるなら、それはそれで良いんだけど。個人的にはね。

      • by Anonymous Coward

        とはいえ、運が良ければそのマルウェアの仕込み元とか色々残っていて、
        より犯人に繋がる情報が残ってるかもしれないからね。

        • そんなの知っていると怒られるかもしれませんが、
          過去に、IPアドレスだけをもとに(マルウェアの可能性を考慮せずに) [wikipedia.org]、
          逮捕+(正当な手続きを以て虚偽の自白を得られる)尋問をした実績がありますから、何とも

          # マルウェアの痕跡が見つからない(削除されてしまった) ⇒ IPアドレス保持者が犯人!(断定口調)とならなければ良いですが

          • by Anonymous Coward on 2018年11月06日 8時04分 (#3510572)

            > 実績がありますから、何とも

            ほんと日本人って、一度失敗した奴について
            「こいつは何も学ばず、また同じ失敗を繰り返すに決まってる」と決めつける奴多いなあ。
            他人の失敗に厳しい体質。

            • > 「こいつは何も学ばず、また同じ失敗を繰り返すに決まってる」と決めつける

              東京都での逮捕者(冤罪)では、 [wikipedia.org]実際には無実だったにも関わらず、
              犯行を行ったという自白調書や上申書が作成されて、その時の取り調べに対して、
              自白の強要や誘導はなかったと発表しているわけです。

              問題を見つけらていないのであれば、何の学習もしていないと捉えることができ、
              もし、マルウェアの痕跡が見つけられなかったら、また同じことを繰り返すと考えるのは
              自然な考えだと思うのですが違うのですか?

            • by Anonymous Coward

              >「こいつは何も学ばず、また同じ失敗を繰り返すに決まってる」
              そんな人をバカにしたようなことは思ってないと思うよ
              (貴方が他人の気持ちを考えてるようですが、それは自分の隠れた気持ちです。)
              優秀だからきっと失敗から学び、今度は、失敗なく犯人に仕立てることができると思ってるかとw

            • by Anonymous Coward

              何度失敗しても支持されてる政党もあるじゃないですか

              • by Anonymous Coward

                いや、ちゃんと支持率は0に近くなってますよ。

              • by Anonymous Coward

                あれ?今週の報道だと30%以上あったと思うけど

            • by Anonymous Coward

              さすがに日本人でも一度失敗したくらいでは…。

              何度もやってるから信頼されていないんだよねえ。

            • by Anonymous Coward

              だったらなんで問題が起きたらアメリカみたいにすぐに裁判沙汰にすることをせずに、その場で謝れば許す人が日本に多いんですかね
              過去に何度も失敗して、もうどうしようもないから、哀れに思って意見を述べてるだけなんですけど。

            • by Anonymous Coward
              たまたまうまく行った最初の1回の成功体験を頼りに
              つぎつぎと冤罪を量産した結果だからそりゃそうだろ
            • by Anonymous Coward

              △ 他人の失敗に厳しい 〇 落ち目の他人に厳しい

      • by Anonymous Coward

        サーバが使われたという事は、踏み台の可能性というより踏み台そのものだろうな。

        朝日の記事には「IPアドレスは調査の結果、偽装や匿名化はされておらず」って書かれてるけど、どういう意味なんだろ?
        「アドレスは欧州にある二つのサーバー貸出業者のもの」って事は、普通に考えると特定したアドレスの(セキュリティの甘い)サーバが侵入されてsockプロキシのようなものが仕込まれてて、発信元アドレス偽装(+Tor匿名化?)の出口部分にされてるようにしか思えないのだが・・・
        ホワイトハッカー(笑)がおかしな説明をしたか、朝日の記者が理解してないのかわからないが、ミスリードする気まんまんだな・・・

    • by Anonymous Coward

      日本の警察は国内のIPアドレスだったら冤罪でも逮捕して有罪に追い込むけど、海外のIPアドレスだったら動かないというのが通説だからな。
      フランス語やドイツ語に堪能な警察官がいないんじゃないかと。

      • by Anonymous Coward

        もしかして昭和の人?

    • by Anonymous Coward

      ホワイトハッカーって白人のハッカーのことですか?

      ホワイトハットという言い方はあるけど、善悪を表現するのに白黒の語は使わないほうがよいと思う

      • by Anonymous Coward

        よいと思うとあなたが思ったところで、世間では普通に使う。

        ホワイトナイト、白馬の王子様っていうでしょ。
        白=正義の味方の言い回し。

  • by Anonymous Coward on 2018年11月05日 19時54分 (#3510413)

    犯人はある程度は特定できそうですが、盗んだ通貨は取り戻せるのでしょうか?基本的な仕組みがわからないのですが、「これが流失した通貨(文字列?)」なんだと特定できるのでしょうか?状況証拠だけで犯人を逮捕して仮想通貨を取り戻すのでしょうか?素人にはまったくチンプンカンプン、全く理解できないよ

    ここに返信
    • by Anonymous Coward on 2018年11月05日 20時23分 (#3510429)

      紙幣の番号が誰かの財布から誰かの財布に移動したかの記録(ブロックチェーン)が、誰でも確認可能という喩えが解りやすいかな。
      犯人の財布から誰かの財布へ渡せという命令をどのIPアドレスから発信されたのかを沢山サーバー立ち上げて突き止めたというのが今回のネタ。

    • by Anonymous Coward on 2018年11月06日 9時04分 (#3510600)

      「仮想通貨」というけど、実際には通貨のデータ(文字列)が存在するわけではない。
      データになってるのは通帳(ブロックチェーン)のほうで、全ユーザーの通帳が P2P で共有されてる。
      で通帳の出納を計算すると、誰がいくら残高があるかわかるってわけ。

    • by Anonymous Coward

      流失はしてないと思いますが

    • by Anonymous Coward

      盗まれた仮想通貨は、新Zaifが補填することになっているので、ユーザー的にはあまり違わないでしょう。
      仮に盗まれた仮想通貨が戻ってきたら、Zaifを買収したフィスコにはもうけもんでしょうね。

  • by Anonymous Coward on 2018年11月05日 19時57分 (#3510415)

    犯人のモナコインアドレスは当然わかっている。でもそのモナコインアドレスと犯人のウォレットをどうやって紐づけしたの?
    リンク先読んだけど素人にはよくわからず。
    モナコインのノード全体の大部分を常に監視していて、盗まれた時間帯や盗んだ後に犯人のアドレスが取引した時間帯に起動していた怪しいノードを片っ端から調べた?

    ここに返信
    • by Anonymous Coward on 2018年11月06日 10時42分 (#3510651)

      世界中に罠のノードをばらまいておき、犯人が仮想通貨を動かしたときに地理的(ネットワーク的)に一番近いノードがアレするのでそれを調べて特定したらしいです。
      意味わからないでしょ?

      たぶん犯人特定には至らないだろうけど、ここまでやってみたよ~って感じかな。

      本気で犯人捕まえるには違法手段を使うか、公的捜査機関と密接に連携してやらないと無理ですけど、今回のはちょっとした宣伝を兼ねたイベントみたいなものなので、おおざっぱに警察に情報提供してみたよ、で満足なんじゃないですか。

      だって、犯人がこれで捕まえられそうならマスコミに流さないでしょ?捕まえるまでは。
      そうじゃないと逃げちゃうじゃん。
      70億円も持ってたらどこまでも逃げるよ。

    • by Anonymous Coward on 2018年11月06日 16時23分 (#3510870)

      自分が用意したノードが送金指示を受けるようになるようにしたということなので、ある種の潜入捜査のようなもの?

      http://www.itmedia.co.jp/news/articles/1811/06/news102.html [itmedia.co.jp]

    • by Anonymous Coward

      51%攻撃で、対象ウォレットが動くのを待った感じ?
      mona が過半数なのか知らんけど

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...