仮想通貨 バイナンスのアカウントがハッキングされかけた!
こんにちは、ウサヘンです。
先週は仮想通貨の大暴落があってビビりましたね。我慢してホールドしてます。
1月21日、バイナンスのパスワードが勝手に変更された!
夜にメールをチェックしたところ、バイナンスから二通メールが来ていました。
内容はパスワード変更申請についての返信メールと、パスワード変更が成功した、というもの。
どちらも中国語で書いてあるメールでした。
そんなこと依頼していないし、この二つのメール、既読になってたぞ?
落ち着け、冷静になれ、俺!
バイナンスにログインしようとするけれど…
これってハッキングされたのか?
どきどきするのを押さえながらバイナンスにログインしようとするけれど、パスワードが変更されたせいかIDかパスワードが間違っていると表示されログインできない。
パスワードのリセットを申請し、新しいパスワードを発行してから再度ログイン。
2段階認証の設定をしていたのでGoogle Authenticatorでコードを確認し、入力。
ログインできた!
残高を確認すると・・・良かった、どのコインも残高は変わっていない!
ログイン履歴を確認すると、どうやら不振なIPアドレスは見当たらない様子。
2段階認証が効いていてログインは出来なかった、ということのようだ。
とりあえず一安心・・・
その他の取引所も無事、念のためパスワードを変更した
他にも取引所があるのでそちらも確認したところ無事でした。どこも2段階認証を設定していました。
すべて念のためパスワードを変更。
2段階認証もSMSにできるところはSMSにしました。そっちの方が確実性が高いかな?と思ったので(根拠なしです)。
ヤフーメールがハッキングされていた…
ウサヘンは普段ヤフーメールを使っているんですが、今回はパスワードの再発行の申請をするためにはウサヘンのメルアドがまず必要で、その上でパスワード申請を受け付けたというメールを受信し、リンクを踏まなくてはならない。
ということは、誰かがウサヘンのメールアカウントをハッキングしていた、ということか・・・
ヤフーのログイン履歴を見てみると、バイナンスにパスワード変更を申請したのと同じIPアドレスでのログイン履歴が1月21日に存在していた。
これか・・・IPアドレスから住所を検索すると千葉県になっている。
ウサヘンは先週から上海にいるので、もちろん自分ではない。
その他、1月上旬にも台湾からのアクセスがあった。
バイナンスからのパスワード変更のメールを見ると中国語のメールなので、直接パスワード申請をした人物は中国語圏の人間で千葉県在住、ということになるのか・・・
メールソフトからのアクセス履歴をみると怪しいアクセス履歴が・・・
ヤフーのアクセス履歴にはメールソフトからのアクセス履歴というのもあったので、そちらも確認したところ、同じ人物(達)と思われるアクセス履歴が台湾、中国からあることが分かった。
う~ん、脇が甘すぎたか・・・
ということでいままでやっていなかったヤフーのセキュリティを設定。
やったのは下記の通り
- ログインをシークレットIDで行う
- パスワードの変更
- ワンタイムパスワードによる2段階認証
- 注意が必要なログインがあったらメールで通知(ログインアラート)
これで大丈夫なはずだけど、しばらくアクセス履歴をチェックするようにします。
受信メールを見てバイナンスのアカウントに入ろうとしたのかな?
バイナンスにはフィッシングサイトがあるという情報はTwitterで見ていたので気を付けていたつもりですが、ウサヘンの案件についてはフィッシングではなく、ヤフーメールをハッキングした上でバイナンスにアクセスしようとした、という感じでした。
はじめからバイナンスのハッキングを意図したわけではなく、メールをハッキングしたら仮想通貨をやっているからアクセスしてやろう、というような流れなのではないかと推察。
バイナンスはユーザー登録時のメールにアクセスできればパスワードの再発行は出来てしまうので、そこまではやられたのですが2段階認証があったためにアクセスまではできなかった、ということだったのではないでしょうか。
まとめ セキュリティってホント大事ですね!
いや~、もう完全にやられた!と思いましたが大丈夫でした。
ウサヘンの今回の件に関してはバイナンスのセキュリティの問題というわけではなく、ヤフーメールがハッキングされていたことが主因だと思います。
それでも取引所での2段階認証をしていなかったら簡単にやられていた、ということですので、やっていない人、不安な人はメールアドレスのアクセス履歴とセキュリティ確認、取引所の2段階認証設定を今すぐにやりましょう!
ホントは各通貨のウォレットで管理するのが間違いないんでしょうね。ウサヘンもそうするつもりですよ。
暴落以降一段落した感のある仮想通貨ですが、やっぱりチャンスだと思いますね。
ウサヘンはとりあえずビットフライヤーでビットコインを買ってます。
その後、ビットフライヤーで買ったコインを Binanceに移して運用していますよ。Binanceのトークン、BNBで手数料が払えるのでお得です。
ウサヘンも持ってるIXTを買うならHitBtcに登録しましょう。ここから登録できますよ。
最近TVCMでも話題のコインチェックはこちらから登録できます。
というわけで仮想通貨やってる皆さん、しっかりセキュリティして頑張りましょう!