2024年5月、日本バイタルマネー取引所DMM BTCは重大な資産流出事件に遭遇し、損失の原因が北朝鮮関連のハッカー集団に指摘されました。この事件は、日本の取引所の内部システム管理やセキュリティチェックの潜在的な欠陥を示し、ウォレット管理や取引の安全性に対する業界全体の関心を引き起こしました。(日本の認可された取引所DMMから4,503ビットコインが盗まれ、482億円の損失)日本警察の調査:偽の採用詐欺、ハッカーが巧妙にシステムに浸透最近、日本の警察が、ハッカーが採用活動を装ってDMM BTCの外部開発技術会社の技術者を騙す事件が明らかになった。技術テストを口実に、彼らはその技術者に悪意のあるプログラムをダウンロードさせることに成功した。そのプログラムはその後、DMMの取引システムに侵入し、合法的な取引命令を改ざんし、最終的に多額の暗号資産が攻撃者のウォレットに移されることにつながった。(FBIが明らかにした:北朝鮮は積極的に暗号通貨産業に侵入し、ソーシャルエンジニアリングで仮想通貨企業の従業員を標的にしている)DMMシステムの脆弱性はどこにありますか?この事件は、DMMの冷たい財布の管理と取引審査プロセスに焦点を当てています。関連する分析によると、DMMは最終的な資産管理者として、資産を移動するために必要な秘密鍵を保持しています。しかし、この事件は、攻撃者が取引アドレスを改ざんする際に、管理デバイスと冷たい財布端末間の通信の脆弱性を利用した可能性があることを示しています。取引アドレスの改ざん攻撃の鍵は、攻撃者が生成したアドレスが形式的に正当なアドレスに似ているため、取引審査を担当する従業員が異常を見落とすこととなりました。外注業者Gincoの役割:外注システムまたは潜在的なリスク?DMM 事件は、ウォレットシステムを提供する外部企業であるGincoにも関連しています。Gincoは、アドレス管理や取引の実行機能を主に担当していますが、内部システムが攻撃者の侵入経路となる可能性があります。分析によれば、ハッカーはGincoの管理デバイスを介して改ざんされた取引データを植え付け、その後DMMの冷ウォレット端末で最終的な署名を行う可能性があります。DMMは取引内容を署名前後に注意深く照合すれば異常を発見できるはずですが、実際にはこの段階で見落としてしまっています。北朝鮮ハッカーの戦略+ DMMの潜在的な弱点が突破されました!この攻撃は北朝鮮のハッカーによる緻密な計画の結果とされています。取引所は一般的に定期的に資産を移転して安全性を確保していますが、DMMは移転中にシステムの運営上の欠陥が露呈し、攻撃者の主要な標的となりました。専門家は、攻撃者が予測可能で操作可能なタイミングを選び、DMMの運用習慣を利用して正確な攻撃を行った可能性があると指摘しています。暗号通貨産業の警告:内外防御欠如してはならないコメントによると、この事件は、全体的に暗号通貨業界にとって深刻な警鐘となりました。冷たい財布環境が最も安全な資産管理方法と考えられているにもかかわらず、攻撃者は外部管理システムまたは内部監査の欠陥を利用して攻撃を行うことができます。したがって、業界は取引の生成から最終署名までのすべての段階で安全検査を強化し、「信頼しない、検証する」原則に固執する必要があります。この事件に対して、専門家は取引所が従業員のトレーニングとセキュリティ意識教育を強化し、取引に対して多重認証手段を導入して段階的に審査することを提案しています。さらに、外部委託会社の管理と監視を強化することも不可欠な措置です。Gincoシステムを使用している他の取引所に対しては、早急に脆弱性を調査し、一時的な防御策を講じることが特に重要です。この記事では、日本の取引所DMMが482億円のBTCを盗まれた事件について、北朝鮮のハッカーが関与しているとされており、内部操作や外部の請負業者であるGincoにも問題があると解読されています。最初に現れたのは、チェーンニュースABMediaです。
日本の取引所DMMが482億円のビットコイン盗難被害に遭い、北朝鮮のハッカーが関与していると解読されました。社内操作や外部委託先のGincoにも問題があったようです。
2024年5月、日本バイタルマネー取引所DMM BTCは重大な資産流出事件に遭遇し、損失の原因が北朝鮮関連のハッカー集団に指摘されました。この事件は、日本の取引所の内部システム管理やセキュリティチェックの潜在的な欠陥を示し、ウォレット管理や取引の安全性に対する業界全体の関心を引き起こしました。
(日本の認可された取引所DMMから4,503ビットコインが盗まれ、482億円の損失)
日本警察の調査:偽の採用詐欺、ハッカーが巧妙にシステムに浸透
最近、日本の警察が、ハッカーが採用活動を装ってDMM BTCの外部開発技術会社の技術者を騙す事件が明らかになった。技術テストを口実に、彼らはその技術者に悪意のあるプログラムをダウンロードさせることに成功した。そのプログラムはその後、DMMの取引システムに侵入し、合法的な取引命令を改ざんし、最終的に多額の暗号資産が攻撃者のウォレットに移されることにつながった。
(FBIが明らかにした:北朝鮮は積極的に暗号通貨産業に侵入し、ソーシャルエンジニアリングで仮想通貨企業の従業員を標的にしている)
DMMシステムの脆弱性はどこにありますか?
この事件は、DMMの冷たい財布の管理と取引審査プロセスに焦点を当てています。関連する分析によると、DMMは最終的な資産管理者として、資産を移動するために必要な秘密鍵を保持しています。しかし、この事件は、攻撃者が取引アドレスを改ざんする際に、管理デバイスと冷たい財布端末間の通信の脆弱性を利用した可能性があることを示しています。取引アドレスの改ざん攻撃の鍵は、攻撃者が生成したアドレスが形式的に正当なアドレスに似ているため、取引審査を担当する従業員が異常を見落とすこととなりました。
外注業者Gincoの役割:外注システムまたは潜在的なリスク?
DMM 事件は、ウォレットシステムを提供する外部企業であるGincoにも関連しています。Gincoは、アドレス管理や取引の実行機能を主に担当していますが、内部システムが攻撃者の侵入経路となる可能性があります。分析によれば、ハッカーはGincoの管理デバイスを介して改ざんされた取引データを植え付け、その後DMMの冷ウォレット端末で最終的な署名を行う可能性があります。DMMは取引内容を署名前後に注意深く照合すれば異常を発見できるはずですが、実際にはこの段階で見落としてしまっています。
北朝鮮ハッカーの戦略+ DMMの潜在的な弱点が突破されました!
この攻撃は北朝鮮のハッカーによる緻密な計画の結果とされています。取引所は一般的に定期的に資産を移転して安全性を確保していますが、DMMは移転中にシステムの運営上の欠陥が露呈し、攻撃者の主要な標的となりました。専門家は、攻撃者が予測可能で操作可能なタイミングを選び、DMMの運用習慣を利用して正確な攻撃を行った可能性があると指摘しています。
暗号通貨産業の警告:内外防御欠如してはならない
コメントによると、この事件は、全体的に暗号通貨業界にとって深刻な警鐘となりました。冷たい財布環境が最も安全な資産管理方法と考えられているにもかかわらず、攻撃者は外部管理システムまたは内部監査の欠陥を利用して攻撃を行うことができます。したがって、業界は取引の生成から最終署名までのすべての段階で安全検査を強化し、「信頼しない、検証する」原則に固執する必要があります。
この事件に対して、専門家は取引所が従業員のトレーニングとセキュリティ意識教育を強化し、取引に対して多重認証手段を導入して段階的に審査することを提案しています。さらに、外部委託会社の管理と監視を強化することも不可欠な措置です。Gincoシステムを使用している他の取引所に対しては、早急に脆弱性を調査し、一時的な防御策を講じることが特に重要です。
この記事では、日本の取引所DMMが482億円のBTCを盗まれた事件について、北朝鮮のハッカーが関与しているとされており、内部操作や外部の請負業者であるGincoにも問題があると解読されています。最初に現れたのは、チェーンニュースABMediaです。