イーサリアムのヴィタリックのXアカウントがハッキング、詐欺宣伝に利用 二要素認証の必要性
ヴィタリックのX、ハッカーによりフィッシングリンクを拡散
※写真はイメージです
9月11日あたらしい経済によると、イーサリアム(Ethereum)の共同創業者であるヴィタリック・ブテリン(Vitalik Buterin)氏のX(旧Twitter)アカウントが、ハッキングを受けた。そしてハッカーはフィッシングリンクをポストしたようだ。Xにて9月10日ポストしている。 中国の暗号資産(仮想通貨)関連記者のコリン・ウー(Colin Wu)氏は、このXハッキングは「ビンクドレイナー(Pink Draine)」と呼ばれるハッカーもしくはハッカー集団に関連している可能性があるとXでポストしている。 今回ハッカーらによりヴィタリックのXから投稿されたのは、リンク先にウォレットを接続し、無料の記念デジタルコレクティブルを受け取るよう勧める内容だった。
ブロックチェーン専門家で暗号資産関連の探偵であるザックXBT(ZachXBT)氏によれば、その投稿のリンク先から流出した資産の総額は691,000ドル(約1.1億円)にのぼるという。 なお被害者の中にはイーサリアム開発者のボク・クー(Bok Khoo)氏も含まれるようだ。クー氏は自身のXアカウントにて「数体のパンクス(NFT)を失った」と被害を報告。「相手にしてはいけない!」とフォロワーらに警告を促している。
なおハッカーが投稿したと思われる詐欺のポストについては、現在削除されている。ただその後記事執筆時点では、ヴィタリックのアカウントで新たな投稿がないため、すでにヴィタリックがハッカーからアカウントを取り戻せたのか、それともハッカーが削除した状態のままなのか、定かではない。そのため今後も注意が必要だろう。
CZ氏が反応 この騒動に大手暗号資産取引所バイナンス(Binance)CEOのチャンポン・ジャオ(Changpeng Zhao:CZ)氏が反応した。 CZ氏は自身のXにて、「ソーシャルメディア上のコンテンツを読むときは、たとえ大規模なKOL(キーオピニオンリーダー)からのものであっても、常識を働かせること」と述べ、「ツイッターのアカウントセキュリティは金融プラットフォームとして設計されていない。もっと多くの機能が必要。2要素認証(2FA)、ログインIDはハンドルネームや電子メールとは異なるものであるべき」とポストしている。
記事全文はこちら
CAMPFIRE掲載期間
9月20日〜11月15日まで
公開URLはこちらです。
【TrustKey社】
世界最高のセキュリティ認証ソリューションを
世界中に提供することを目指して
2020年にTrustKey社は設立されました。
製品情報:Tシリーズ
USBタイプのハードウェアセキュリティ
強力なセキュリティ機能を揃えたマイクロプロセッサであるeWBMのMS500をベースに作製
タッチベースの強力な認証とPKI(公開鍵基盤)ベースのメカニズム
シンプルでわかりやすいログイン
CAMPFIRE掲載期間
9月20日〜11月15日まで
公開URLはこちらです。
製品情報:Gシリーズ
世界最高レベルの指紋認証アルゴリズム
レベル2は、FIDOアライアンスで現在最も高いレベルです。
■主な機能
パスワードなしで高速ログイン
TrustKeyにより、ユーザーはパスワードなしで簡単かつ安全にログインできます。
■ユーザー保護
TrustKey Tシリーズセキュリティキーは、FIDO2、FIDO U2Fを含むマルチプロトコル認証方式に対応しています。
HOTP/TOTP(ワンタイムパスコード)を含むマルチプロトコル認証方式をサポートし、フィッシングやMITM(中間者)攻撃による認証情報の乗っ取りからユーザーを保護します。
■複数のクライアントデバイスに対応
Trust Keyはローミング認証です。
複数のユーザー機器と組み合わせて使用できます。
■Microsoft Azure ADをサポート
TrustKeyはMicrosoft Azure ADを完全にサポートしています。オンライン、オフライン、機内モードを問わず、Azureに参加したWindows PCへのサインインに使用できます。
CAMPFIRE掲載期間
9月20日〜11月15日まで
公開URLはこちらです。
■TrustKeyをサポートするアプリケーション
TrustKeyは、何百もの製品、サービス、アプリケーションと連携しています。
■主なFIDOボードメンバー会社
Aetna,amazon,americanexpress,apple,arm,bccard,daon,egis,facebook,feitian,google,idemia,infineon,ing,intel,jumio,lenovo,line,microsoft,noknok,docomo,onespan,onfido,paypal,qualcomm,raon,rsa,samsung,synaptics,thales,trustkey,usaa,visa,vmware,wellsfargo,yahoo Japan,yubico,maxmind,nulab,oneloginなど
CAMPFIRE掲載期間
9月20日〜11月15日まで
公開URLはこちらです。
■製品仕様
対応OS: Windows, macOS, Linuz, iPadOS, Android, Chrome OS等
対応ブラウザ: Chrome, Edge, Fire ox, Safari, Whale, Brave等
CAMPFIRE掲載期間
9月20日〜11月15日まで
公開URLはこちらです。
それではまた次回、K-blogでお会いしましょう。