弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

韓国のビッサム(Bithumb)がハックされ35億円相当の被害。オフライン・ウォレットの意味ないじゃんw。6月7日にコインチェックがNEM取引を再開しビッサムもNEMの取引を開始w。update6

韓国のRuby実装の暗号化通貨取引所(CoinRail)が6月10日にハックされた。米朝サミットは6月12日。ラザラスの正体が自動的に決まるw
の続きw。

ワールド2018年6月25日 / 19:49 / 10時間前更新 北朝鮮、敵対行為やめない限り日本を無視=国営メディア
[ソウル 25日 ロイター] - 北朝鮮国営メディアは25日、日本政府が敵対行為をやめない限り、北朝鮮は日本を無視し続けるだろうと伝えた。朝鮮中央通信(KCNA)は「日本は平和と安全に関する野心を正さなければ、日本が無視されるという結末が避けられないということに気付くだろう」と指摘した。
北朝鮮は中国や韓国、米国との首脳会談を相次いで開催している一方、拉致問題の解決を目指す日本とは首脳会談の日程が決まっていない。
KCNAは論評の中で拉致被害者に言及はしていない。一方で、日本政府が北朝鮮によるミサイル発射に備えて実施している避難訓練を廃止しなかったことを非難した。
日本政府は昨年、北朝鮮情勢の緊迫を受けて避難訓練を開始。先週、米朝首脳会談を受けて当面中止する方針を示した。
「日本政府が北朝鮮によるミサイル発射に備えて実施している避難訓練」が敵対行為?w

仮想通貨、35億円盗難=サイバー攻撃か-韓国
20日、ソウルで、韓国の仮想通貨交換業大手ビッサムの交換レートを示すディスプレー(AFP時事)
 【ソウル時事】韓国の仮想通貨交換業大手ビッサムは20日、350億ウォン(約35億円)相当の仮想通貨が盗難に遭ったと発表した。韓国メディアはサイバー攻撃を受けた可能性を指摘している。ビッサムは安全性を確認するまで、「取引や仮想通貨の入出金サービスを中断する」と表明した。
 仮想通貨の盗難は19日夜から20日未明に発生したとみられている。ビッサムは盗まれた仮想通貨を補填(ほてん)する意向で、会員が保有する仮想通貨を全てインターネットから遮断された状態で保管する「コールドウォレット」に移す措置を取ったという。(2018/06/20-16:55)
ふつうにラザラスだわw。富士通か?w

報道では6月19日深夜から20日未明に盗難されたことになっている。
しかしビッサムは6月16日の15時から全資産をオフラインのウォレットに移していたw。
セキュリティ対策したオフラインのウォレットとデータベースをアップグレードした直後に35億円相当が盗まれたことになる。 なんで?w
犯人はオフラインウォレット移行に関与した人物だろw。

仮想通貨における仕手戦とは、要するに取引所をハックすることなのだw。こまったもんだわ。

6月7日にコインチェックがNEMの取引を再開して、同じ6月7日にBithumbがNEMの取引を開始w。
コインチェックに残っていたNEMをビッサムに移して2週間後の6月19日にサイバー強奪した?

うーむ。たしかインフラサーバはクローズドソースだ。NEM取引のサーバコードに裏口があってゴッソリ取引所からサイバー強奪できる方に3000ギルダw。

コインチェックから通貨「NEM(ネム)」580億円相当が流出。金塊密輸の代りかw。「安全なオフィスの中から外の困ってる人を見るカイジみたいな遊びをしてる」w

NEM (暗号通貨)←ウィキ
「NIS(NEM Infrastructure Server)」NEMのインフラサーバー
「NEMサーバーベースのコンポーネントであるNISはクローズドソースであり、デコンパイラでどのように動作するかが明らかにならないように、バイナリは難読化されている。」
「NEMは、プラットフォームの不可欠な部分としてmultisig(マルチシグネチャの略)技術を実装している。」w

NISは、ファイアウォールの背後にある非武装地帯(DMZ)に置くことができるため、インターネットから保護される。 したがって、多くのオプションと構成が存在する。 これにより、NEMのアーキテクチャは安全に設計される。

オフライン・ウォレットとか、ハード・ウォレットとか、LTOテープとか、…おいおい、それって理解が間違ってね?
秘密キーの値が漏れたから盗まれたんだよw。
データをバックアップすることは、秘密キーが外部に漏れるリスクが増大することに他ならないw。

ビッサムのオフライン・ウォレットが攻略されたとしか思えないw。
仮想通貨取引所が仮想通貨をまとめて保管する体制にこそ問題があるんじゃね?

Fujitsu comment on Bitcoin funds hack

July 2017 by Rob Norris, VP Head of Enterprise & Cyber Security EMEIA at Fujitsu

As you might know, one of the world’s largest cyber-currency exchanges is under investigation after it believes that personal details of more than 30,000 of its customers were stolen. This high-profile cyber attack, in which hackers stole Bitcoin funds from Bithumb exchange traders, only highlights the importance of having the right crisis management tools in place, as no business is safe. Rob Norris, VP Head of Enterprise & Cyber Security EMEIA at Fujitsu, responded to the news:

“The number of high-profile cyber attacks happening is reaching an alarming rate, and news of data and security breaches are no longer new phenomenon for any business sector. It is important businesses across all sectors understand that a cyber-attack can come from anywhere – be it the company’s computers or mobile devices, employees’ own devices, IoT-connected machines, and many more. With the GDPR coming in force in less than a year, companies need to be aware of all the channels cyber criminals can use to infiltrate the company and steal data, and take proactive steps to safeguard their main asset – data.

“There must be a clear and well-rehearsed crisis management plan for an attack, no matter where the attack occurs in the business, addressing internal and external communication so that they are able to respond to threats openly and clearly. Recent research from Fujitsu revealed that only a third of financial services organisations said that they were “very confident” that security could be maintained in the event of an outage. As such, businesses need to ensure they are robust in their security to stay ahead of competitors and remain trusted in the eyes of the consumer.”
Bithumbから盗難は2回め?w。ここまでやらかすと富士通GJw

ゲラゲラ。6月21日から北朝鮮を含む既存アカウントを利用停止するとBithumbが発表していたw。 だから北朝鮮がビッサムをハックしたというストーリーで、裏でNEMと富士通が動いていた。 これって犯人はふつうに蚊帳の外に置かれた外務省だろw。こまったもんだわ。シャンシャンか?w
富士通と特許庁長官と外務省と警察。外務省アカウントを運用してるのは富士通か?日本IBMの日本貿易保険機構もそうなんだろw

bithumb.cafeをGoogle翻訳と手メンテw→[Press Release] Bithumb 'Money Laundering Prevention' Reinforced ... Transaction Transparency Leader

[Press Release] Bithumb 'Money Laundering Prevention' Reinforced ... Transaction Transparency Leader

By Bithumb manager
May 28, 2018 12:10:57 PM
Hot Issues, BITHUMB press release


[2018.05.27 (Sun) Press Release]

Bithumb 'anti-money laundering' reinforced ... Transaction Transparency Leader

Anti-money laundering ... Prepared regulations for prevention of financial fraud such as voice phishing

BITHUMB, the cryptographic currency exchange market, is leading the way in creating a transparent trading environment by significantly strengthening its own rules regarding anti-money laundering (AML). In particular, it will block all transactions of residents of non-cooperative countries (NCCT) and participate in global anti-money laundering efforts.

BITHUMB said on 27th that it will comply with and revise the "Regulations on the prevention of money laundering activities" and will be fully implemented on the 28th of this month. In December last year, BITHUMB, the industry's leading provider of anti-money laundering anti-money laundering regulations, implemented a further strengthened anti-money laundering policy, reflecting the recommendations of the government authorities and the Korea Block Chain Association.

First, strengthen the identity verification process. During the subscription phase, mobile phone users were required to authenticate themselves and check their residence (address). The unregistered member of the residence can not use the BISSIM service since June 1, such as the password transaction.

(NCCT) users are also prevented from entering the exchange so that the cipher money is not used as an international terrorist or criminal fund. New residents of these countries will not be accepted and existing members will be blocked from June 21. NCCT is a country lacking anti-money laundering activities designated by the Anti-Money Laundering Financial Services Agency (FATF) in 11 countries (as of May 15, 2018), including North Korea, Iran, Iraq and Sri Lanka.

In addition, it has created a systematic framework for prevention of damage caused by accidents such as voice phishing and rapid recovery of damages by making provisions for the prevention of telecommunication financial fraud damage by itself.

In the future, BITHUMB will continue to build a customer awareness system (KYC) and anti-money laundering system based on international standards to protect customer assets and ensure transparency in financial transactions.

"We will strictly enforce our own rules and protect our investors, and we will actively cooperate with the authorities." "We will lead the standards of the Worldwide Codex Exchange with autonomous regulation ahead of schedule," said BITHUMBer.

[Reference] Non-Cooperative Countries and Territories (NCCT): A country where the anti-money laundering efforts have been insufficient in the Financial Action Task Force on Money Laundering (NCCT) In general, there is no FIU or anti-money laundering law in 11 countries including Iran, Ethiopia, Iraq, Serbia, Sri Lanka, Trinidad and Tobago, Tunisia, Vanuatu, Yemen and Syria as of May 15,

BITS CORPORATION Seoul, Gangnam-gu, Teheran-ro 16 Road 17 (Dongwoo Building) | Representative Heo Baek Young | Business Registration No. 220-88-71844

Customer Service Center | Seoul, Gangnam-gu, Yeoksam-ro 7-gil 17 (Branch: Yeoksam-dong 830-41) Nevsville 1F / Hours: Weekdays 9:30 am to 6:30 pm | BITHUMB Consultation Center (Call Center): 1661-5566 / Hours: All-year round / [email protected] | COPYRIGHT © 2018. BITHUMB. ALL RIGHTS RESERVED.

Bithumbハックのターゲット通貨はXRPなのだとーかw。 Bithumbをハックしたとゆーか、コインチェックのNEMをXRPで送金決済した?w

投稿されたコメント:

コメント
コメントは無効になっています。