オシロスコープを使ってBitcoinウォレットがハックできてしまうと報告される
仮想通貨の取引を行うためには、自分が保有する仮想通貨を保管しておく「ウォレット」を持つ必要があります。このウォレットは、PCやスマートフォン、タブレットなどで使用するソフトウェアのものやハードウェアタイプのものも存在しています。Bitcoin用のハードウェアウォレットである「TREZOR」の旧ファームウェアには、オシロスコープを使用することで、Bitcoinの取引に必要な秘密鍵を取り出せる脆弱性があり、仮想通貨が盗まれる危険性があるとのことです。 Extracting the Private Key from a TREZOR https://jochen-hoenicke.de/trezor-power-analysis/ フライブルク大学でソフトウェア工学の博士研究員を務めるヨッヘン・フーニッケ氏は、バージョン1.3.2以下のファームウェアを搭載するTREZORを内部を流れる電圧を解析
ビットコインの不正マイニングは難しい?サイバー攻撃者がモネロを選ぶ理由
2018年に入ってからのサイバーセキュリティ界隈の主なトレンドを見れば、暗号通貨マイニングがサイバー犯罪の新たなターゲットになっていることは明らかだ。 ランサムウェアはいまだに犯罪者にとって人気のある収益手段だが、暗号通貨の流行はサイバー攻撃者の関心を引いたようで、暗号通貨マイニング関連のマルウェアに関するニュースが頻繁に報じられるようになっている。 スマートフォンからPC、サーバにいたるまでのあらゆる端末にハッカーが侵入し、密かに暗号通貨をマイニングするためにプロセッサパワーを悪用する。そうした陰謀の中には、数百万ドル相当を生成したものもある。 攻撃者は、さまざまな種類のブロックチェーンベースの暗号通貨を生成するためにマイニングしている。だが、暗号通貨として最も一般的で強い存在感を持ち、地下活動でも人気のあるビットコインは、不正なマイニングが他の暗号通貨に比べてそれほど多くない。 Imp
北朝鮮、仮想通貨を不正獲得 PCや家電にウイルス 経済制裁で困窮、資金源に(1/3ページ)
仮想通貨を得る正規の手段の一つ「マイニング(採掘)」を悪用し、北朝鮮が第三者のパソコン(PC)や家電などを無断で不正利用して金稼ぎをする手口のサイバー攻撃を仕掛けていることが11日、分かった。国際社会からの経済制裁にあえぐ北朝鮮が格好の資金源としている可能性がある。 仮想通貨は、世界中にいる有志の採掘協力者のコンピューターから必要な計算処理能力(リソース)を借り、その対価を支払ってシステムを維持している。採掘はネット上で公開されている専用ツールなどを使えば参加でき、大量のリソースを投入するほど仮想通貨を得られる可能性が高まる。 米情報セキュリティー会社「エイリアンボルト」の報告によると、仮想通貨「モネロ」の採掘ツールをインストールし、得た報酬を北朝鮮の平壌にある金日成総合大学のサーバーに送る仕組みのソフトが発見された。ソフトは昨年12月24日に開発されたことも調査で判明。ソフトを添付したコ
新たに「ビットコイン」を狙う「URSNIF」を国内で確認 | トレンドマイクロ セキュリティブログ
「ビットコイン(BTC)」の分裂騒動などで注目が集まる仮想通貨ですが、サイバー犯罪者もその存在に注目しているようです。国内ネットバンキングを狙う不正プログラム「オンライン銀行詐欺ツール(バンキングトロジャン)」に関してトレンドマイクロが継続して行っている調査の中で、現在日本で最も拡散しているバンキングトロジャンである「URSNIF(アースニフ)」(別名:「DreamBot(ドリームボット)」)が、従来から標的にしている銀行やクレジットカードなどの各種金融機関のサイトに加え、新たに仮想通貨取引所サイトを狙っていることを確認しました。仮想通貨取引所サイトへのログイン時などに普段と異なる表示が出た場合は安易に情報を入力せず、サイト側へ確認してください。既に日本サイバー犯罪対策センター(JC3)からも注意喚起が出されておりますが、今後の拡散には注意が必要です。 ■仮想通貨を狙う新たな動き トレンド
SeagateのNAS経由で感染してひそかに仮想通貨を発掘させるマルウェアが発見される
ハードディスク大手のSeagateが製造するNASの脆弱性をついて感染し、接続するPCのマシンパワーをこっそり仮想通貨の発掘リソースとして利用するマルウェアが発見されました。すでに時価で8万8000ドル(約900万円)以上の仮想通貨が発掘されたと推測されています。 Cryptomining-malware-on-NAS-servers.pdf (PDFファイル)https://www.sophos.com/en-us/medialibrary/PDFs/technical%20papers/Cryptomining-malware-on-NAS-servers.pdf Thousands of infected FTP servers net attackers $88k in cryptocurrency | Ars Technica http://arstechnica.com/sec
ビットコインを盗られた話 - dsaki
結論 秘密鍵は自分だけが知っている状態にしましょう 前置き ビットコインの公開アドレスは秘密鍵から生成できます。例えばこんな感じ 1tanapkGkoavPdwsyzq8FJWL5ydSCbHYN Address: 1tanapkGkoavPdwsyzq8FJWL5ydSCbHYN | Blockchain Explorer 秘密鍵をランダムに生成して公開鍵アドレスを作る作業を何度も繰り返せば、自分の欲しい文字列が含まれた鍵ペアが生成できます。上の例では"tanapro"という文字列が一部含まれたアドレスになっていますね。このようにして作られたビットコインアドレスはVanityAddressと呼ばれ、それ生成するWebサービスもあったりします。 例えばこれ ttps://bitcoinvanitygen.com/index.php (先に結末をいうと、こいつが犯人なのでアクセスしないように
Bitcoinウォレットで使われる「Brain wallet」を高速かつ安価にクラックする方法が発見される | スラド セキュリティ
ビットコインでは、「ウォレット(Wallet)」と呼ばれるツールで所有するビットコイン残高を管理するのが一般的だ。ウォレットにはバックアップ等に使われる「Brain wallet」という仕組みがあり、これを利用することで使用しているウォレットツールに万が一アクセスできなくなった場合でも、別のツールなどに情報を引き継ぐことが可能になる。このBrain walletで使われているパスフレーズを、高速かつ安価に解析する方法が発見されたという(SoftPedia、解説論文PDF、Slashdot)。 Brain walletは、任意の文字列(パスフレーズ)から生成された256ビットのハッシュを暗号鍵として使用する仕組み。256ビットのバイナリデータをデジタルデータ以外の形で管理するのは大変だが、文字列であれば管理しやすいため「脳で管理できるウォレット」という意味で「Brain wallet」と呼ば
Multisig(マルチシグ)って何? - ビットコインダンジョン2.0
(18/1/27追記) coincheckのハック事件を受けて、「マルチシグ」という単語に注目が集まり、こちらの記事へのアクセスも増えていますが、勘違いが広がる前に何点か加筆。 今回の事件はマルチシグを利用していたかどうか、より、いわゆる多額のXEMをホットウォレットで管理していたことが問題です。 ホットウォレットとは運用/業務の効率性を上げるためにサーバー上で秘密鍵を管理している状態で、それゆえハックなどの被害にあいやすいというリスクもあります。 通常は資産の大部分は、ハックなどされないようにオフラインの「コールドウォレット」に保管するのがベストプラクティスですが、今回はそれが出来てなかったのが問題です。 マルチシグは上手く利用すれば、通常のシングルシグネチャ方式よりセキュリティを強化したり、内部犯行を含む資金の持ち逃げを難しくしたりなどのメリットがありますが、こちらも鍵の生成や管理方法
マーケット情報 | ビットバンクプラス
運営者情報本サイトは、日本最大級暗号資産取引所・販売所「ビットバンク」が運営する、ビットコイン(Bitcoin)、ブロックチェーン、暗号資産(仮想通貨)に関する知識、世界中の最新のトピックス、最先端の技術、プロジェクト、規制、相場など、暗号資産投資のヒントになるお役立ち情報を発信するメディアです。 金融庁のホームページに記載された暗号資産交換業者が取り扱う暗号資産(仮想通貨)は、当該暗号資産交換業者の説明に基づき、 資金決済法上の定義に該当することを確認したものにすぎません。 金融庁・財務局が、これらの暗号資産(仮想通貨)の価値を保証したり、推奨するものではありません。 暗号資産(仮想通貨)は、必ずしも裏付けとなる資産を持つものではありません。暗号資産(仮想通貨)の取引を行う際には、以下の注意点にご留意ください。 <暗号資産(仮想通貨)を利用する際の注意点>暗号資産(仮想通貨)は、日本円や
マーケット情報 | ビットバンクプラス
運営者情報本サイトは、日本最大級暗号資産取引所・販売所「ビットバンク」が運営する、ビットコイン(Bitcoin)、ブロックチェーン、暗号資産(仮想通貨)に関する知識、世界中の最新のトピックス、最先端の技術、プロジェクト、規制、相場など、暗号資産投資のヒントになるお役立ち情報を発信するメディアです。 金融庁のホームページに記載された暗号資産交換業者が取り扱う暗号資産(仮想通貨)は、当該暗号資産交換業者の説明に基づき、 資金決済法上の定義に該当することを確認したものにすぎません。 金融庁・財務局が、これらの暗号資産(仮想通貨)の価値を保証したり、推奨するものではありません。 暗号資産(仮想通貨)は、必ずしも裏付けとなる資産を持つものではありません。暗号資産(仮想通貨)の取引を行う際には、以下の注意点にご留意ください。 <暗号資産(仮想通貨)を利用する際の注意点>暗号資産(仮想通貨)は、日本円や
Hacking a Bitcoin Exchange
UPDATE: Once again - no one was hacked in reality and the audit was conducted for free. This post is simply an attack scenario. You can download the final report and see clarifications here. For a while we’ve been looking for a project to conduct volunteer security audit. Recently we found a perfect suit for us - an open source crypto currency exchange Peatio powered by Rails. We dedicated 8 hours
ビットコイン研究所
115 新コンセンサスプロトコル概観(EOS,Tendermint,Difinity)とプラットフォーム競争の未来予測 今回は、EOS、Tendermint、それから要望の多かったDifinityのプロトコルについて解説します。 イーサリアム以降のプラットフォーム競争がどうなるのか概観してほしいというリクエストもありましたので、それらも含んだ内容になります。 ホットな分野の全体を是非掴んでください。 いまブロックチェーン界隈でもっともホットな分野というと、新しいタイプのコンセンサスプロトコルでしょう。高速かつ、スケーラビリティがあり、即時のファイナリティが得られ、コストが安いというタイプで、シリコンバレーなどではホワイトペーパーの段階で200億円以上のバリュエーションがついているといわれています。 続きを読む 115 新コンセンサスプロトコル概観(EOS,Tendermint,Difini
大手ビットコイン取引所のBitstampがサービス停止
大手取引所のBitstampは、ウォレットが破られた形跡があることが分かり、一時的にサービスを停止したと発表した。 大手ビットコイン取引所のBitstampは1月5日、ビットコインの預金や引き出しに使われるウォレットが破られた形跡があり、一時的にサービスを停止したと発表した。 Bitstampは英国に本社を置き、ビットコインの取引量は世界3位の規模といわれる。Webサイトに掲載された告知によると、1月4日に同社のウォレットが破られた形跡があることが判明した。 同社はセキュリティ対策として、オンラインシステム上で管理する顧客のビットコインをごく少数にとどめていると説明。破られたビットコインをカバーできるだけのオフラインリザーブは保持していると強調した。 顧客に対しては、当面の間、過去に発行されたビットコイン預金アドレスには預金をしないよう呼びかけている。協定世界時の1月5日午前9時までに顧客
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ハッカーが電話番号を利用しビットコイン数百万を窃盗 - NewsBTC Japan
BitGoが生体認証のHYPRと提携 - CoinPortal
http://cryptocurrencymagazine.com/john-mcafee-accept-bitcoin
Chinese Deep Web Site Explains How To Hijack Bitcoin Mining Profits
Bitcoin's Blockchain Offers Safe Haven For Malware And Child Abuse, Warns Interpol
bitFlyer Blog
Bitcoin Foundation Issues Fraud Alert Over Cloned Websites