仮想通貨プラットフォームエニグマ(Enigma)にハッキング 被害額約50万ドル

ICOの1つであるエニグマ(Enigma)がハックされ、約1,500ETH(約50万ドルが被害にあったそうです。

丁度このエニグマはICO(トークンのプレセール)の準備中だったので、トークンに出資をしようという投資家たちからも注目が集まっていた矢先の出来事。

事態に気付いたエニグマは早急な対応をしたが、偽のトークン販売の案内が9,000人以上のユーザーにメッセージが送られたとされ、騙されてしまった投資家達が偽のウォレットに送金してしまったとのこと。

一体どんな複雑なことをやってのけたのかと興味を持ちながら記事を読んでみると・・・
ハッキングではなく創設者のメールアドレス・パスワードが盗まれ、プレセールをホストしていたスラックや、Webサイト、Googleアカウントが不正に使用されたという。

ズコーッ!シンプルかつ効果的な戦法だw
ブロックチェーンという堅牢なシステム外から攻められたウホ。

とはいってもGoogleアカウントの防御も鉄壁のはずですが・・・。どうやら該当のGoogleアカウントは2重認証を採用していなかったようです。


この事件から学ぶこと

ICOなどトークンセールに参加した(つまりは送金する)際は、常に警戒するよう注意が必要です。

2重認証はかけなきゃダメ。ゼッタイ。

確かに2重認証のロック解除が面倒ですが、Googleの2重認証は一度デバイスに許可を与えれば2重認証は求められません。つまり、そんな面倒なものじゃありません。(ワンパスは確かに面倒ですが。)

現代のほとんどの人がGoogleアカウントに頼っているのが現状で、gmailをはじめとしてyoutube、facebook、ツイッター等々。様々なものがGoogleから紐付いていると思います。GoogleアカウントをやられてしまうとSNSのログイン情報からクレカの番号等、すべてが漏れる可能性があります。必ず2重認証をかけておく必要があります。

ウォレットも同様です。公的な場所のPCにはキーロガーが潜んでいるかもしれませんし、スマホを落としたら悪意ある人に拾われてしまうかもしれません。

Googleや仮想通貨等、世の中はどんどん便利になりますが、それだけ情報の価値が高くなっているのです。

Googleの情報が分かれば、簡単にアナタを乗っ取れるウホ

スポンサーリンク

コメントを残す