= security/コインチェック = コインチェック事件とは、2018年1月26日、仮想通貨取引所「Coincheck」が外部からのハッキング攻撃を受けたことによって、580億円相当の仮想通貨「NEM(ネム)」が盗難された出来事のことを指す。 https://www.coindeskjapan.com/coincheck-incident/ コインチェック暗号資産流出事件 31人を検挙 190億円分交換か https://www3.nhk.or.jp/news/html/20210122/k10012827331000.html == 2020 == レジストラ(お名前)の脆弱性はいまだに公表されていない。-- ToshinoriMaeno <> コインチェックが振り返る、「ドメイン名ハイジャック」発生時のあの日のインシデント対応 https://internet.watch.impress.co.jp/docs/event/1296189.html https://corporate.coincheck.com/2020/06/02/97.html 第三者によりドメイン登録情報が変更されていた {{{ 6月に起こった事件は、同社が利用するドメイン名登録サービス「お名前.com」のアカウントが不正アクセスを受け、 ドメイン名登録情報が何者かによって書き換えられた、というものだ。 awsdns のホストに似た名前に変更されていた。 ;; AUTHORITY SECTION: awsdns-056.co.uk. 172800 IN NS now2.dns.com. awsdns-056.co.uk. 172800 IN NS now1.dns.com. }}} ドメイン登録サービス「お名前.com(GMOインターネット株式会社)」内の当社アカウントにおいて、 不正アクセスが確認されました。 ---- アカウントの不正利用ではないか。 どの程度の保護をしていたのか。推測し易いパスワードだったら、まずい。 -- ToshinoriMaeno <> プレスリリースを出した結果、他の会社でも同様の被害が発生していることが判明したため、 レジストラの脆弱性と判断し協力を依頼したところ、3日目に問題を修正したと報告があったという。 レジストラはどこ: お名前 コインチェックのドメインハイジャックの手法を調査した https://www.shutingrz.com/post/dig-coincheck/ コインチェックは 6月2日 、ドメインレジストラである「お名前.com」の管理アカウントに不正にアクセスされ、 ドメイン登録情報が変更されたこと、またそれによって第三者によるメールの不正取得が行われたと発表しました。 https://corporate.coincheck.com/2020/06/02/97.html ---- NEM 流出事件が有名 (100億円規模の損失)