初心者の初心者による初心者のための仮想通貨のお話

GO! GO! Bitcoin

取引所 BINANCE

バイナンス 来週にも入出金再開か? アップデートその他 バイナンス関連

投稿日:

ikeです。

今回は先日のバイナンスがハッキング被害に遭った事件後の取組み、また、来週(2019年5月10日現在)には入出金を再開する予定というニュースについて詳しく記事にしていきたいと思います。

 

バイナンス ハッキングふりかえり

2019年5月7日17時15分24秒(UTC)にバイナンスはハッキング被害を発見しました。ハッカーは、多数のユーザーAPIキー、2FAコード、およびその他の潜在的な情報を入手し、ハッキングしました。ハッカーは、フィッシング、ウイルス、その他の攻撃を含むさまざまな手法を使って行いました。

その被害総額は7000BTC。すべてホットウォレットで管理していたビットコインでした。

バイナンスは即座に発表し、会見を行い、全ての金額を補償するとすぐに発言した事から、市場に与える影響は最小限で済んだという見方(この数日でビットコインが高騰している状況からも)をされています。

そんな中、本日バイナンスはセキュリティアップデートを行うと発表しました。

 

セキュリティアップデート内容

以下はバイナンス公式ブログより一部翻訳し抜粋しています。

セキュリティ問題に関する最新情報を共有したいと思います。私たちは状況が私たちのコミュニティにとって大変であることを理解しています。私たちは最高レベルの透明性を維持するよう努めます。ただし、ハッカーが投稿したすべての単語を読んで、ホストしているすべてのAMAを監視していることも理解してください。あまりにも多くのセキュリティ詳細を共有すると、実際にはセキュリティ対応戦略が弱まります。

安心して、私たちのチームは進歩しています。この機会を利用して、セキュリティ対策、手順、および慣行の一部を大幅に改善しています。できるだけ早く入出金を再開することを目標に、今週中にいくつかの変更が行われ、その後さらに多くの変更が加えられます。

このインシデント中にハッカーによって悪用された領域であったAPI、2FA、および撤退検証領域に大幅な変更を加えています。リスク管理、ユーザー行動分析、およびKYC手順を改善しています。私たちはフィッシングと闘うためのより革新的な方法に取り組んでいます。また、フロントエンドに直接表示されていない、追加のセキュリティ対策がいくつか実装されています。

YubiKeyや他のデバイスのようなハードウェアデバイスサポートをもうすぐ追加する予定です。この機能が実装され次第、イベントを開催し、1,000のYubiKeysを配ります。

インパクトの点では、約7000 BTC の単一BTCトランザクションが、資金が盗まれた唯一のトランザクションであり、ブロックチェーンでこれを検証するのは非常に簡単です。すべてのBinance財布を見ている多くのコミュニティエキスパートがいます。私達はまだ石が手つかずに残っていないことを確認するためにシステムの他のすべての分野を調査しています。さらに、ハッカーを追跡するだけでなく、セキュリティを向上させるために、業界をリードする12のセキュリティ専門家チームと協力しています。

多くのセキュリティおよびブロックチェーン分析会社が、盗まれた資金の追跡を積極的に支援しています。また、盗まれた資金を凍結するために、多くの取引所や他のサービスプロバイダと緊密に協力しています。それはもう一種の同盟です。この事件を乗り越えた後、この面でもっと貢献するためのいくつかのアイデアがあります。

精神的には、Binanceチームは悲しくも落ち込んでもいません。それどころか、我々は戦闘モードにあります。このイベントは、すでにタイトなチームをさらに結びつけました。私達は私達のコミュニティから途方もないサポートを受けており、私達はあなたのサポートに謙虚です。私たちは、ハッカーや悪意を持った人々に対して、私たち全員、地域社会のために戦い続けます。この事件は今私たちを傷つけていますが、長期的に見れば私たちをはるかに強く、より安全にするでしょう。

私達は私達のコミュニティと絶えずコミュニケーションを維持します。私(CZ)はTwitterでアクティブです。実際、ツイートが多すぎると言う人もいます。しかし、私の役割はファシリテーターとコミュニケーターです。正直なところ、私はコードを書いたり、サーバーをデバッグしたりしているのではありません。私がどれだけ話すかを考えると、私は時々私が謝罪する「reorg」のような間違ったもの、汚い言葉を言う。私たちの絶え間ない透明なコミュニケーションは、私たちを「昔のやり方」とは一線を画しているものであり、特に過酷な時代でも強いものです。

暫定的に、我々は来週初めに引き出しと入金を再開しようとしています。やるべきことはまだたくさんありますし、24時間体制で取り組んでいます。

もう一度、私達はこれらの厳しい時代の間あなたの揺るぎないサポートに感謝します!私たちは戦います。

-  CZ

つまり今回悪用された箇所を重点的に改良をしているという事、できるだけどのような進捗状況か情報をオープンにはしているが、ハッカーも同じく見ていることから、
全ては公開できないといった趣旨の話がされています。

今回、単一BTCトランザクションが、資金が盗まれた唯一のトランザクションであるという点は追跡がしやすいといった状況でもあります。

ハッカーVS取引所(バイナンス)ではありませんが、どちらの技術が先行できるのか。また、利用いるユーザーはどういった点に注意していけば良いのかなど、今後も続く問題ともいえる今回の事件は引き続き注目していきたいと思っています。

 

 

-取引所, BINANCE

Copyright© GO! GO! Bitcoin , 2019 All Rights Reserved Powered by STINGER.

%d人のブロガーが「いいね」をつけました。