DMMビットコイン流出、“北朝鮮のハッカー集団”の犯行と特定 採用活動を装い、委託先の従業員に接触か
…Bitcoinで、5月に発生したビットコイン約482億円分の不正流出について、北朝鮮のサイバー攻撃集団による犯行と特定したと発表した。採用活動を装って、暗号…
(出典:)


DMM Bitcoin不正流出の手法明らかに、北朝鮮ハッカーがGinco社員に接触=警察庁
…C3)とともに行ったとのことだ。 発表によるとDMMビットコインからビットコインを窃取したのは、北朝鮮を背景とするサイバー攻撃グループ「TraderT…
(出典:)


DMM Bitcoin
「トロン(TRX)」 「ジパングコイン(ZPG)」 「ライトコイン(LTC)」 「ステラ・ルーメン(XLM)」 「イーサクラシック(ETC)」 「ビットコインキャッシュ(BCH)」 「ベーシックアテンショントークン(BAT)」 「エンジンコイン(ENJ)」 「オーエムジー(OMG)」 「モナコイン(MONA)」 ^…
8キロバイト (717 語) - 2024年12月3日 (火) 02:27

(出典 news.tv-asahi.co.jp)



15 名無しさん@涙目です。(愛知県) [US] :2024/12/24(火) 07:53:46.56 ID:ccOqr6aD0
大したもんだな北朝鮮
これだけの事をやれるのか
そう考えると日本はダメだねぇ


(出典 www.cnn.co.jp)




36 名無しさん@涙目です。(地図に無い場所) [CN] :2024/12/24(火) 07:57:57.94 ID:PFVpP0RT0
>>15
日本とか欧米で教育受けて持ち帰った技術が基礎になってんだよ。
やる気の問題。

57 名無しさん@涙目です。(庭) [US] :2024/12/24(火) 08:07:17.26 ID:ZObE6GYZ0
>>15
北朝鮮に渡れよwバイバイ

あっちの人になれwww

104 名無しさん@涙目です。(みょ) [NZ] :2024/12/24(火) 08:36:12.77 ID:o4zfVfdy0
>>15
犯罪者を持ち上げる朝鮮人

108 名無しさん@涙目です。(みかか) [US] :2024/12/24(火) 08:38:06.36 ID:vwWDxVBc0
>>15
犯罪だバカ

23 名無しさん@涙目です。(兵庫県) [ニダ] :2024/12/24(火) 07:55:49.01 ID:3GBiAjq70
これdmmビットコイン側は防げなくね?

27 名無しさん@涙目です。(千葉県) [GB] :2024/12/24(火) 07:56:33.97 ID:E8huhjeb0
>>23
いくらでも防げるでしょw

49 名無しさん@涙目です。(ジパング) [SE] :2024/12/24(火) 08:04:20.69 ID:T0onCIsO0
>>23
仮想通貨にはマルチシグという機能があって、
複数人の署名が無ければ送金できない仕組みがある
誰かのアカウント(ウォレット)が侵害されても、他の人が防ぐ仕組みだ

金融庁も各社にマルチシグの使用を求めているだが、
DMMビットコインはどうやら実質ワンオペ作業をしていてマルチシグは機能していなかったようだ

29 名無しさん@涙目です。(ジパング) [ZA] :2024/12/24(火) 07:56:47.88 ID:3XHrtmek0
ここウォレットアプリ出してるけど、
セキュリティがザルな会社のアプリなんて使えないだろ
https://wallet.ginco.co.jp/

44 名無しさん@涙目です。(千葉県) [GB] :2024/12/24(火) 08:02:56.37 ID:E8huhjeb0
>>29
てか記事見るとdmm関連会社じゃないし
100%ここの過失てことでしょ。
免責事項なんて儲けたら盗み放題になるし
普通に倒産するんじゃね?

この株主が救ってくれるのかな

他に買わせたほうが良いか?

43 名無しさん@涙目です。(ジパング) [CN] :2024/12/24(火) 08:02:22.30 ID:96zmMJle0
いくら強力な暗号でも委託先に投げてたらねえ

51 名無しさん@涙目です。(千葉県) [GB] :2024/12/24(火) 08:04:33.82 ID:E8huhjeb0
>>43
内部のが危険と判断したのは賢明だとは思うけどな
外部がやら*んかと

45 名無しさん@涙目です。(愛知県) [EU] :2024/12/24(火) 08:03:47.04 ID:Ix+zZVjA0
メール開いただけで侵入されるもんなのかURL飛んだりファイル開いたとかなら分かるけど

54 名無しさん@涙目です。(みょ) [ニダ] :2024/12/24(火) 08:06:10.46 ID:F78EDYvM0
>>45
採用前の試験を装ってURLを送って不正プログラムを仕込み、アクセス権限を乗っ取ってGincoのシステムに侵入。

58 名無しさん@涙目です。(千葉県) [GB] :2024/12/24(火) 08:07:23.23 ID:E8huhjeb0
>>54
URL開くだけでパソコン乗っ取られる未知のセキュリティホールあるんか?

64 名無しさん@涙目です。(ジパング) [GB] :2024/12/24(火) 08:11:04.57 ID:khCM9F/30
>>58
あるよ
中国と北朝鮮は発見されていないセキュリティホールを何個も隠し持ってる

ブラウザなんてほぼ毎日のようにアップデートがあって、
ゼロデイ攻撃があったなんてニュースも珍しくない

65 名無しさん@涙目です。(茸) [PT] :2024/12/24(火) 08:11:12.77 ID:jvQTVe9c0
>>54
よく分からんのが社用PCにリクルーターから来たurl付きメール開いたの?
セキュリティ研修の事例過ぎて笑えない

48 名無しさん@涙目です。(北海道) [US] :2024/12/24(火) 08:04:09.97 ID:fLPCdcRX0
そもそもDMM社の暗号資産の管理が杜撰だったが故に付け込まれたのであって

72 名無しさん@涙目です。(庭) [US] :2024/12/24(火) 08:14:55.34 ID:CgU9Ex3Y0
>>48
管理が行き届かない他社への委託ってのは
流石に不味かったかもね
一応、委託するにあたってマニュアルみたいな物は
ちゃんと用意されてはいたんだろうけど
それが適切に履行されてるかまでは
なかなかチェックが行き届かない事も有るだろう*

95 名無しさん@涙目です。(やわらか銀行) [ヌコ] :2024/12/24(火) 08:31:59.52 ID:IlFIJ58P0
>>72
最近のランサムウェア事件の多くは委託先経由

59 名無しさん@涙目です。(やわらか銀行) [HU] :2024/12/24(火) 08:07:49.70 ID:tnydawZI0
メールで送られてきたURLは下手に踏まないことだ


(出典 img.news.goo.ne.jp)

73 名無しさん@涙目です。(茸) [JP] :2024/12/24(火) 08:17:50.45 ID:wIqpYAmI0
>>59
5chのurlもね

79 警備員[Lv.25](みかか) [ニダ] :2024/12/24(火) 08:23:06.67 ID:SapCJaz50
>>73
まあ大体ダム板かバーボンだもんな

60 名無しさん@涙目です。(岐阜県) [US] :2024/12/24(火) 08:07:53.92 ID:/zL0qEUj0
そりゃビットコイン事業廃止するわな
またやら*の時価の問題だから

101 名無しさん@涙目です。(やわらか銀行) [ヌコ] :2024/12/24(火) 08:34:55.53 ID:IlFIJ58P0
>>60
・人がアホなのは無理
・他から狙われまくる

97 名無しさん@涙目です。(埼玉県) [CN] :2024/12/24(火) 08:32:21.55 ID:qZ255oD40
この手の国際犯罪て日本は一方的に被害者だな
日本の悪い奴は日本じゃなくて
たまには海外から盗んでこいや

107 名無しさん@涙目です。(東京都) [ニダ] :2024/12/24(火) 08:37:51.28 ID:b5TLTi3S0
>>97
世界最強と目される某窃盗団のリーダーは日本人だよ
本人は自分のことを日本人とは思ってないようだが

105 名無しさん@涙目です。(新日本) [DE] :2024/12/24(火) 08:36:38.20 ID:QvO+zAmv0
読売の記事読んだわ

>>関係者によると、ギンコ社員はインド人でテレワークで作業していたという。

だってよ

110 名無しさん@涙目です。(庭) [US] :2024/12/24(火) 08:39:08.98 ID:CgU9Ex3Y0
>>105
テ、テレワーク…これは……
この会社終わったかもしれんね

114 名無しさん@涙目です。(茸) [JP] :2024/12/24(火) 08:41:00.61 ID:VjZomtUy0
ミサイル何個作れるんだ?


(出典 i.ytimg.com)



タグ :
#DMMビットコイン
#北朝鮮
#暗号資産
#不正流出
#ハッカー集団
#サイバー攻撃
#採用活動
#ラザルスグループ