「私のビットコイン５００万円分がどうやって不正引出されたか」#004 TechTalk China

田路昌也（TJ)

2022年1月22日 23:23

TechTALK China 第４回目はいつもの下記メンバーで話しています。
*下記YouTubeリンクでこの内容の動画がご覧いただけます。

▽メンバー
上海・小澤さん
深圳・Bobbyさん
香港・健太さん

わたしのビットコインが５００万円分不正に引き出され、どうやって取り戻せたか

１月１７日午後12時半頃事件発生

残高をみると５００万円ほどなくなっており、慌ててトランザクションを確認したら、このように引き出されていました。いまはCompletedになっていますが、 12時半頃にみたときはPendingとなっていました。

Crypto.comサポートに問い合わせ

不正な引き出しがあったのですぐにキャンセルしてほしいと連絡。その後何度か問い合わせるも調査中とのことで欲しい回答は得られず。

同日Crypto.comがTwitterで声明発表

少数のユーザーで不正操作が行われた模様。しかしFundに関しては問題ない。セキュリティ対策を実施しているのでそれがユーザーアプリに来るのを待ってくれ。と言った内容。

ダメ元でCEOに直メッセージ

１７日は結局サポートからの正式な回答はもらえなかったので、翌１８日の朝、crypto.com CEOのTwitterに直メッセージを送った。

１８日夜アカウントの総額が復元

アカウント名などをCEOに連絡したところ、彼からEscalatedとメッセージが入り、その後サポートスタッフからの返信が活発化する。

サポートスタッフからの動きが活発化

１時間以上のスタッフとのやり取り

サポートスタッフの親切な対応で、アカウントの再設定を行う。 Pascode再設定などを行い、次に私がセルフィー動画を撮影し、名前、アカウントのリセットをするようにと言った発言動画を撮って送信。すると私の携帯に電話があり（深夜11時半）、アカウント情報の確認、私の個人情報確認、過去のトランザクションの履歴について確認された。実は途中で、この電話自体が乗っ取り犯の可能性があるのでは？と心配になり、一旦電話を切り、オンラインサポートに電話があったがこれはあなたたちのスタッフなのか？問い合わせ、彼らのチームからの電話であることを確認し、もう一度やり取りを行った。

深夜に完全復活

１時間の電話、さらにサポートスタッフの指示でPasscode変更、２段階認証の再設定などを行ってログインし直すと全ての機能が戻っていた。サポートへ感謝のメッセージをして復旧完了。その後、CEOにも感謝のメッセージを入れておいた。

crypto.comの仕様と設定

Crypto.comの仕様について
-Transferはホワイトリスト登録済みのアドレスのみ可能
-ホワイトリスト登録には２段階認証が必要
-ホワイトリスト登録後、実際にTransferできるのは２４時間後から
-ホワイトリスト登録時に登録メールに通知が届く
-Transfer実行時には2段階認証が必要
-Transfer実行時には確認メールが届く

TJの設定
-2段階認証設定済み　Google Auth
-毎日必ず数回のアカウント確認実施、メールの確認実施

今回の総括

５００万円Transfer時の状況
-みたことのないホワイトリストが突然登録されていた
-ホワイトリスト登録時に本来あるべき２段階認証もメールも届かず
-0.22 bitずつ５回 Transferが行われたが、あるべき２段階認証は実施していない
-ただしTransferしたというメールが５通届いた

TJ的考察
-上記のように2段階認証がスルーされていた
-事象発生後もアプリには問題なく入れた
-残りの仮想通貨を他に逃そうとしたときにも2段階認証を求められた
-一定数のcrypto.comユーザーが同様な被害に遭っている

これらより、今回の事象は内部の犯行かセキュリティバグ、システムアップグレード時に問題が生じたなど、crypto.com側の問題だと考えます。

▽ コメントは下記から登録なし、無記名でコメント可能です。https://forms.gle/YRdeeMMEHoCBFivH9

■コメントや質問あればお気軽に。
Twitter ではハッシュタグ
#TechTALKCHINA
をつけてつぶやいてください。

●Podcast
Podcastで聴くのが一番聴きやすいと思います。
お使いのPodcastアプリから「新しもん好きで５６年」を検索してもらうとこのチャンネルが表示されます。

あるいは下記リンクから。
- Apple
https://apple.co/3kzYsgj

- Spotify
https://open.spotify.com/show/52HG7v5vSZd7Py9Hbqc3Wf

- Amazon Music
https://amzn.to/3ooag6x

- Google Podcast
https://bit.ly/320X2Fe

---------------------------
Music By Epidemic Sound
https://player.epidemicsound.com

下記リンク経由でEpidemic Soundを契約していただくとわたしの1ヶ月分が無料になりますｗ
https://www.epidemicsound.com/referral/o7eox7/

このYoutubeが面白いと思ったら↓こちらからチャンネル登録していただけると嬉しいです。
https://www.youtube.com/TJVLOG

◎私の撮影、ドローン機材紹介はこちらから
https://kit.co/tojimasaya

follow me :
on https://twitter.com/mongkok93

on https://www.facebook.com/masaya.toji

on https://www.instagram.com/tojimasaya/

on http://www.tojimasaya.com

「私のビットコイン ５００万円分がどうやって不正引出されたか」#004 TechTalk China