こんなところまで!!完全にハッカーに僕の暗号通貨を狙われている

先日の記事、取引所に置いておいたビットコインが盗まれた件にて、僕のビットコインが盗まれた事を記事にしましたが、僕はこれを盗った犯人に完全に狙われていて盗られる以前より暗号通貨取引所以外にもGmailやDropBox等に不正にログインされそうになってました。 なぜ不正にログインされそうになったのがわかるかというと、ログイン時のSMS認証がとんだり、パスワードリセットの確認メールが来るからです。

今回まさかこんなところまで!!というところに奴等はログインしようとしたので記事にしました。 以前僕はtwitterで

cloud9 めっちゃ便利だなあ

— びっとぶりっと@暗号通貨/暗号証券投資家 (@yuma300) 2015年8月14日

とcloud9を使っていることをツイートしました。犯人達はこれを見たのかどうか定かではありませんが、なんとcloud9に僕のアカウントでログインしようとしたようです。 cloud9は開発環境と実行環境がセットになったサービスで、以前僕はこれを利用して自動売買botをcloud9上で開発&動作させていました。botには取引所のAPIキーが設定されており、APIキーを知られてしまうと取引所側での設定次第ですがビットコインを盗むことが可能です。 おそらく犯人はそういうことを狙ってcloud9に不正にログインしようとしたのでしょう。

僕はこれを受けてすぐにcloud9上のデータを全て削除してパスワードも変更しました。更に、個人的に使っているgitやbitbucket(ソースコード管理システム)、レンタルサーバー、他にも色々のセキュリティの設定を見直しました。パスワード変更したり、2要素認証を設定したり、鍵認証にしたり、今はそれらに重要なデータはなくとも重要なデータが紛れ込んでしまうかもしれません。厳重に警戒しておいて損はないでしょう。

いつ皆様もハッカーに狙われるかわかりません。皆様もご注意下さい。

もしこの記事がお役に立てたら寄付をお願いします!寄付や寄付特典の詳細はこちら Donate with IndieSquare

取引所に置いておいたビットコインが盗まれた件

2016/07/11 14:52(JST)に coincheck に置いておいた僕のビットコイン、0.4BTC(本記事執筆時のレートで約25000円)が盗まれてしまいました。初めに申し上げておくと8文字程度のゆるいパスワードに加えて2要素認証無しという非常にゆるい状態だったため完全に僕の不注意によるもので coincheck に全く問題はありません。

この記事ではその経緯と対策を書きます。

経緯について

まず僕が異変に気づいたのは14:52にcoincheckからログインメールと引き出しメールが来てたからです。

ログインメール

This email is to notify you of a successful login to your coincheck account.

Email: xxxxxxxxx@yyyyyyyyy IP Address: 116.102.235.160

If you do not recognize this login, you should contact support.

引き出しメール

You sent a withdrawal request.

Date : 2016-07-11 14:52:36 +0900 Amount […]