「bitFlyer」を含む日記 RSS

はてなキーワード: bitFlyerとは

2019-03-03

何者かにbitflyerアカウント不正アクセスされて153万円を一瞬で失う

掲題の件そのままの内容です。

bitflyerに置いてあった153万円の内訳は



150万というのは今の自分にとって貯金の約3分の1の額です、

セキュリティ認識の甘さからそんな153万という額の金を

危険状態のまま放置しており、昨日一瞬にして失ってしまいました。


30歳男。いま半ば茫然自失な状態で書いてます

知人とか家族に気軽に話せるような内容でなく、でも

どこかに吐かないと正気を失いそうなので増田に長文書き込ませてください。

文章がすこし支離滅裂になっているとおもいます

153万円を失った昨日の今日の話になりますので多少ご勘弁願えればと思います

増田普段見る専で書き込むのは今回が初めてですが

 初書き込みまさかこんな内容になるとは思ってなかったです

*****************

昨日(2019.3.2)の17時頃、私のbitflyerアカウントへ何者かが不正ログインし、

そこに預けていた日本円約153万がほぼすべてイーサリアムに変えられた上で、数回にわけて全額外部へ送付されてしまいました。

ことのあと、153万あったはずの日本円の残高の数字が、こ確認したらたった数百円になっていました。

原因は bitflyerアカウントとして登録していたメールアドレスパスワードの組み合わせが

他のサービスでも利用しているアカウントメールアドレスパスワードの使い回し(全く同じ)だったの1点です。

#戻れるなら過去自分を殴り倒してbitflyerアカウントだけでも今すぐパスワードを変えさせたい

まりそのアカウントメールアドレスパスワードの組み合わせがどこかで先に流出していて

そこから私のGmailbitflyerアカウントに対してパスワードリスト攻撃がなされたみたいです。


Gmailログインしようとしたら

「お使いのアカウントで通常とは異なるアクティティが検出されました。

第三者ログインし、メールを削除した可能性があります

アカウント アクティティ確認し、自分以外の人がログインできないようにしてください。」

というメッセージが表示され、明らかに誰かが私のGmailアカウント不正アクセスしていた形跡がありました。

bitflyerから外部に仮想通貨を送付するさいに2段階認証コードを求められます

そのコード自体が、上記の乗っ取られたGmail宛に届くような設定になっていたので完全に型なしでした。

携帯SMS宛にもbitflyerから身に覚えのない「2段階認証」の番号が通知されてきたので、私自身はそのとき異変に気がつきました。

そのあと20分後くらい(ここも即座に確認しなかった自分をぶん殴りたい)にGmailアクセスしたら上述の「不審アクティティ」のメッセージ

イーサリアム送付完了」のといった件名のメールが数件届いていることがわかって、明らかにおかしいと気が付き、あわててbitflyerパスワード変更とアカウント凍結を実施しましたが

いずれも預けていた円で勝手に買われたイーサリアムが全て外部へ送付されてから約30分後のことであり、完全にあとのまつりでした。


いま情報セキュリティマネジメント試験勉強をしていることもあって「同じパスワードを使い回す」というのは危険だというのは知っていたんです。

にも関わらず、どこか他人事のような感じがしていて、自分自身については同じアカウントを使いまわしていた有様で、何の対策もしておらず、ついぞ昨日、被害当人となってしまいました。

情報セキュリティ勉強をしている人間が、その最中にまさにテキストに載っているような被害に実際に合うなんて皮肉すぎますよね。

自分が愚かで馬鹿なだけなんですが、実際に被害にあったんだと認めざる得なくなったとき自分に対しての乾いた笑いが少しの間こみあげてきて止まらなかったです。

いま本当に惨めな気持ちでいっぱいです。

2018-10-15

bitFlyerに1年ぶりにログインした

資産が1/3になっててワロタ

財産突っ込んでる奴は死亡したんだろうなあ

2018-09-20

質問Zaifハッキング事件について

この事件については次のような疑念が取り沙汰されている。

1. 9月14日ハッキングから20日プレスリリースまで6日間もかかっているのなんで?しかも夜中の2時に公表とかなんで?

2. ハッキングが起きた前日に、Zaif の免責が軽減されるような利用規約改定が行われているのなんで?

3. ハッキング直後の主要仮想通貨暴落した後買い戻されてるのなんで?

で、一番疑問なのは、これだけ面白要件が揃っているのに、やまもといちろう山本一郎)氏がほとんど口を開かないのなんで?

CoincheckbitFlyer の時は、あれだけ騒ぎ立てていたのに。お友達から配慮してるの?

だとしたら見損なったなぁ。

2018-04-26

仮想通貨はやっぱり現物に限る

昨年の11月14日自分仮想通貨について書いた投稿があったことを思い出したので、あれから5ヶ月以上経過した現状を書いておく。

anond:20171114095526

まずは価格がどうなったか

ビットコイン(BTC)

2017年11月14日終値: 761,869円

2018年4月26日現在値: 973,000円

前の投稿から20万円ほど上昇している。

ビットコインキャッシュ(BCH)

2017年11月14日終値: 145,509円

2018年4月26日現在値: 148,000円

前の投稿から2,500円ほど上昇している。

ぱっと見BCHは全然上がってないように見えるけど、実は12月20日に最高値50万円まで上がり、4月6日に6.4万円まで下落して現在に至るわけだ。

もちろんBTCの方も上下があって12月7日に最高値240万円、2月6日に65万円になって現在に至る。

実際どちらも保有していて、最高値を付けた時は毎日含み益が10万円単位で増えていくのでニヤニヤしていたのだが、そこからの下落の日々は徐々に表情を失っていく感じだった。

現在では前の投稿の時よりも値段を上げているので比較的穏やかな日々を送っている。

3月からZaifコイン積立というものを始めた。

BTC、MONAXEM、ETHの4種類の通貨を、ドルコスト平均法毎日少しずつ購入していく積立で、各4種類を毎月1万円ずつ計4万円を定期預金感覚で積み立てている。

まだ初めて1ヶ月半だが、2周間ほど前からの上昇基調のおかげもあってか30%ほどの利益が出ている。

それらを合わせると投資の原資200万円に含み益を合わせて450万円ほどになっている。

高値を付けたあたりで一旦売って利益を確定していれば1000万円ほどにはなっていたのだが、税金を考えてしまって売ることができなかったのが唯一悔やまれる。

年始からの下げトレンドが上昇トレンドに変わってきた今、仮想通貨を買うのにかなり良いタイミングなので、銀行に置いてあるだけで当面使う予定のない金があるならぜひ仮想通貨を買ってみてはどうだろうか。

おすすめ国内取引所は以下の通り。

Zaif初心者には定期預金感覚でできるコイン積立がおすすめ

https://zaif.jp

bitFlyer国内では最も資本金が多いので安心して取引できる。

https://bitflyer.jp/

bitbank:取引所形式なので販売形式のところよりも安く購入できる。

https://bitbank.cc/

2018-02-25

BitFlyer LightningでBitcoin指値の買注文が、強制的成行に変更される

2018-01-31

まりに幼稚な仮想通貨取引業界に、心底うんざりした話

今日bitFlyerという取引所でLISK(リスク)という通貨の取扱開始が発表された。

https://apptimes.net/archives/12411

この発表、問題点が二つある。


ホワイトリストは、金融庁主導で取引可能仮想通貨リスト化したもの

すでに千個以上あるクソ通貨のなかで、比較安全ものに関して、顧客保護目的に作られている。

http://www.fsa.go.jp/common/about/20170403.pdf

現時点でLSKはこのリスト登録されていない。そしてホワイトリスト登録されていない通貨を扱うことは、現時点で違法でもない。

はいえ「健全仮想通貨市場を作りましょう」という目的で設定されたリストをガン無視して上場させるのが果たして正しいだろうか?

先日のコインチェック流出問題で荒れているなか、金融庁ルールをどこ吹く風でこのような対応をすることが、市場全体の発展につながるだろうか?

控えめに言ってもビットフライヤー対応は酷い。前々からLSKの関係者と調整していたのだろうが、コインチェックの問題が起きた時点で延期するべきだった。

業界による自主規制ができないのであれば次は法的規制になる。そのことをきちんと理解しているのだろうか?

しかしたらホワイトリスト入りが既定路線なのかもしれない。それでも順番が違う。手続きとして正しいのは「ホワイトリスト入り→上場である

価格を追っている人は気づいていたと思うが、昨日からLSKが謎の上昇を始めていた。

LISK COREアップデートリブランディングが控えているとはいえ、特に材料がないなかの高騰。不思議だと思わなかったか

そして今日サプライズ発表。情報ガバガバだとしか言いようがないし、インサイダー取引(現時点で違法ではない)が濃厚である

コインチェックは確かに酷かった。

マルチシグはともかく、コールドウォレット保管していなかった点、すべて一つのウォレット管理していた点は責められるべきだろう。

だが今回のbitFlyerさらに酷い。サーバー増強もなおざりな状況で、そしてコンプライアンスが通常以上に求められている状況でこの対応業界全体の発展に対する視座がないとしか言いようがない。

個人的にLSKは応援しているし開発チームが頑張っているのも知っているが、あまり事態にくらくらしたので投稿する。

 
アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん