仮想通貨取引所である『Zaif』に約740万円の日本円とCOMSAを預けていたところ、朝起きたら残高が40万円になったという。
出金されたというメールは深夜の1時に届いており、被害者によると700万円分がビットコインに変えられて送金されたようだ。

そのような報告が12月15日の11時頃にツイートされており話題になっている。その投稿をみた『Zaif』の社長である朝山貴生氏が「直近のどの日を見ても、どの日のレートで計算しても、この時間帯に該当する金額の出金は存在しませんが一体どういうことでしょうか?もし本当の窃盗であれば捜査に協力せねばですから、ツイートではなく直ちにサポートフォームから連絡願います」とツイート。

履歴が見れる運営が15日の1時頃に700万円分のビットコインの送金は見当たらないという。では何故ログインされたのだろう。
その1つとしてほかのサービスと同じログインとパスワードにしていたようだ。ヤフーと同一の物を使っていたようで、そのIDとパスポートを知っている人がログイン。

2つ目の理由として二段階認証を付けていなかった。二段階認証とはログイン時に端末や登録メールアドレス宛にPINコードやワンタイムパスワードが送られてきて、それを入力するというもの。毎回それを入力しないと行けないため面倒で設定しない人が多い。
また『Zaif』の場合はメールやSMSへの通知ではなく、アプリによる方法を推奨しており、「IIJ SmartKey」「Google認証システム」「AUTHY」のアプリでの認証が可能。

結局被害者は警察に被害届けを出し、警察が言うには「中国人の大きなグループで、今年に入り約30件、7000万のハッキングがあった」とのこと。

詳細はソースにて

http://gogotsu.com/archives/35494
no title

no title

no title

3: ジャック@\(^o^)/ 2017/12/17(日) 14:08:19.98
嘘松

5: ジャック@\(^o^)/ 2017/12/17(日) 14:09:23.60
ログイン施行履歴見たら中国から試みたのがあってビビったわ

7: ジャック@\(^o^)/ 2017/12/17(日) 14:10:04.45
>>5
あるある

6: ジャック@\(^o^)/ 2017/12/17(日) 14:09:32.17
報道されてないけど仮想通貨の盗難事件が相次いでるしセキュリティがザルすぎる

8: ジャック@\(^o^)/ 2017/12/17(日) 14:11:07.07
>>6
そのための二段階認証だろ

9: ジャック@\(^o^)/ 2017/12/17(日) 14:11:15.61
>警察が言うには「中国人の大きなグループで、今年に入り約30件、 7000万のハッキングがあった」とのこと。

けっこうデカい金額だけど、報道無いんだな。

121: ジャック@\(^o^)/ 2017/12/17(日) 16:15:50.73
>>9
事件というか微妙という事情がある。

例えば、ある銀行から別の銀行に預金総額3000万円全額が預金者以外の操作によって、別銀行の口座に送られ、直ちに引き出されているとする。

別銀行の口座の開設者は破産していて、今はホームレスという噂で所在不明。

操作は国内だが、引き出された口座の支店とは別の都道府県で、預金者本人もその時間にその場所にいないことが証明できる。

どう考えても、不正アクセスによる不正送金だが、銀行は預金者の自己責任であると主張し、預金者の関係者が下ろした可能性はゼロでないとまで言う。
IDとパスワードが正しかったので、銀行の言い分を完全に論破することは困難で、警察としては事件として処理しにくい。

銀行は当然のように一切の保証も弁済もしない。

こんな状況が圧倒的に多い。

122: ジャック@\(^o^)/ 2017/12/17(日) 16:18:12.89
>>121
これ怖すぎだな、、、

130: ジャック@\(^o^)/ 2017/12/17(日) 16:38:25.86
>>121
不正アクセスによる不正な送金で
なんで銀行にケツ持っていこうとするのかがよく分からんのだが
銀行から情報漏洩してってんならまだしも
記録開示して捜査協力が限界でねえの?

138: ジャック@\(^o^)/ 2017/12/17(日) 16:56:47.09
>>130
銀行は金を安全に管理するのが仕事。

例えば今クレジットカードの番号がわかっているからといって、カード名義人の立ち回り先と考えにくいところで、換金性の高い品物を限度額一杯まで使おうとすると、そもそもその時点でカードが使えない。

そこまでやらなくても、そもそもネットワーク上のセキュリティは銀行の責任。

二段階認証なり、アップルやグーグルのスマホ認証、フェースブックの認証なりを着ているだけでセキュリティは飛躍的に高くなるのにそれをしないで、認証手段を選択できない使用者に押し付けるのはフェアではないよ。

まあ、君にはわからない話かもしれんな。

13: ジャック@\(^o^)/ 2017/12/17(日) 14:14:30.87
こんなんに手出す方が悪い

17: ジャック@\(^o^)/ 2017/12/17(日) 14:15:55.81
そんなことはないって言い張った会社も相当やばい

22: ジャック@\(^o^)/ 2017/12/17(日) 14:17:57.63
>>17
ホントコレな
面倒臭いから適当言ってるの?
それとも履歴管理すらしてないの?
信用して金預ける相手じゃないな

72: ジャック@\(^o^)/ 2017/12/17(日) 14:41:44.44
>>22
それはちょっと誤解があって
ツイ 「700万消えたー」
朝山 「その金額の出金履歴ない」
ツイ「7回に分けて出金されてますー」
と情報が小出しだったからで
嘘松でも無いし取引所が適当なことを言ってるわけでも無いよ
まぁ双方厳密に対応してれば違ったとは思うわ

24: ジャック@\(^o^)/ 2017/12/17(日) 14:19:08.57
一方ビットフライヤーは突然こんなツイートしたためパニック売り
一気に40万も下げた

BTC/JPYとBTC-FX/JPYにおける価格乖離拡大を抑制するため、
乖離方向における発注制限、追加スワップポイントや、
手数料徴収等の施策を検討しております。
10:58 - 2017年12月17日
https://twitter.com/bitFlyer/status/942227454944407552

33: ジャック@\(^o^)/ 2017/12/17(日) 14:22:43.09
>>24
怖過ぎる

59: ジャック@\(^o^)/ 2017/12/17(日) 14:33:27.50
>>24
泡食ってリプかましてる連中居てワロタ
でもひまわりって垢の言う通りだわ

25: ジャック@\(^o^)/ 2017/12/17(日) 14:19:11.40
出金履歴が無いのに残高が減ったら拙いだろw

34: ジャック@\(^o^)/ 2017/12/17(日) 14:22:56.31
履歴がないってのが一番怖い・・

36: ジャック@\(^o^)/ 2017/12/17(日) 14:24:25.23
ビットコイン界隈はまだ怖いね
五万円を7000万円にした人とか居るみたいだけど
日本円で無事出金出来るのか?

44: ジャック@\(^o^)/ 2017/12/17(日) 14:27:41.61
>>36
ビットコイン自体は堅牢だけど、それを扱う業者がボトルネックだからな

今後は業者じゃなくて分散自律取引所になってくでしょ

40: ジャック@\(^o^)/ 2017/12/17(日) 14:26:49.62
>>1
この記事が本当ならZaifを使うの危険ってことだな。
解決してないってことだろ。

65: ジャック@\(^o^)/ 2017/12/17(日) 14:36:25.99
>>40
2段階認証使えってこと

41: ジャック@\(^o^)/ 2017/12/17(日) 14:27:11.25
パスが漏れてたとしても履歴は残ってないとおかしいな

51: ジャック@\(^o^)/ 2017/12/17(日) 14:29:54.73
発言者のアカウント名もわからないのに
社長もよくそんな取引ねえとか言えるよな
発言者が胡散臭いのはわかるけどよ

63: ジャック@\(^o^)/ 2017/12/17(日) 14:35:34.35
>>51
同時刻の履歴ひっくり返して調べたんだろ
国内取扱業者もきちんと精査しねえとヤバそうだな

66: ジャック@\(^o^)/ 2017/12/17(日) 14:38:04.67
>>63
15日の深夜1時に700万円分の送金があるか調べたんだろ

Zaifの運営もアホで一括で700万円分じゃなくて、分割して送金してると思うんだが

30万円を数回とか

68: ジャック@\(^o^)/ 2017/12/17(日) 14:39:12.81
>>66
でもなんで全額じゃないんだろうな

73: ジャック@\(^o^)/ 2017/12/17(日) 14:41:50.22
>>68
50万単位の分割送金で端数は慈悲深く残してくれたとか

53: ジャック@\(^o^)/ 2017/12/17(日) 14:30:56.98
履歴自体が無いとしたらシステム自体がやばいってことでしょ
パス漏れじゃないかもしれないな

55: ジャック@\(^o^)/ 2017/12/17(日) 14:31:08.11
ツイート見てみたら数回に分けて取られてたから社長の履歴確認ミスじゃねーのって感じか
https://twitter.com/furufuru1261/status/941888127739633664

76: ジャック@\(^o^)/ 2017/12/17(日) 14:42:50.92
>>55
複数回の情報後だしなら社長の方も悪くないじゃないか
最初から正確な情報出さなきゃ

58: ジャック@\(^o^)/ 2017/12/17(日) 14:32:55.51
Zaif使うとビットコ買ったときに約定メール来るはずだけどそのメール見なかったのけ?

62: ジャック@\(^o^)/ 2017/12/17(日) 14:34:25.29
なるほどそういうことかw
社長のうっかりさんコメントが悪いw

78: ジャック@\(^o^)/ 2017/12/17(日) 14:43:52.17
単なる抜作じゃん
40万残してくれて良心的

82: ジャック@\(^o^)/ 2017/12/17(日) 14:46:39.90
>>78
ちょっとだけ残すと復讐に燃えて徹底追及してこないとか
うろ覚えだがそういうテクだった気がする

85: ジャック@\(^o^)/ 2017/12/17(日) 14:50:43.83
中国人が盗んだとして
取り戻すの無理だからなw

88: ジャック@\(^o^)/ 2017/12/17(日) 14:53:22.38
zaif経由ならログインしましたってメール来るはずだけど、停止とか出来るんか?

105: ジャック@\(^o^)/ 2017/12/17(日) 15:25:22.13
>>88
できるよ。てかしてる

90: ジャック@\(^o^)/ 2017/12/17(日) 14:55:51.02
ヤフー垢とパスを同じにしてるのがおかしい
今までに中華方面から入られて垢5個くらいやられてるわ

100: ジャック@\(^o^)/ 2017/12/17(日) 15:17:07.69
>>90
ヤフー専用パスにしてるわw

134: ジャック@\(^o^)/ 2017/12/17(日) 16:50:46.68
>>90
ヤフーで使えるやつ見つけて、絶対に同じやつあるから
それ繰り返して乗っ取りやってんやろ

92: ジャック@\(^o^)/ 2017/12/17(日) 15:03:08.60
お前ら鵜呑みにしてすごいな
ソース元の方ツイート72件で70件は今週の捨て垢っぽいんだが

126: ジャック@\(^o^)/ 2017/12/17(日) 16:26:36.62
>>92
捨て垢臭いがツイ初心者とも思える
ただフォロワーが2ヶ月で付き過ぎなんだよな

94: ジャック@\(^o^)/ 2017/12/17(日) 15:04:15.71
きちんと確認する前にこんな煽りツイートするとか、ほんとに社長なん?中のひと

103: ジャック@\(^o^)/ 2017/12/17(日) 15:23:51.66
こういうのこそ、自己責任の

104: ジャック@\(^o^)/ 2017/12/17(日) 15:24:28.59
700万いかれてんのに警察やサポートより友達に連絡て

107: ジャック@\(^o^)/ 2017/12/17(日) 15:27:28.42
|゚Д゚)ノ 700万の数字だけ見て履歴無いとか言っちゃう企業も大概だけどな

|゚Д゚)ノ 本気で調べるならアクセス履歴から精査するのが普通だろ?

|゚Д゚)ノ リスク管理出来ませんって言ってるようなもんだわ

112: ジャック@\(^o^)/ 2017/12/17(日) 15:34:07.18
本当だったら終わりだからな

123: ジャック@\(^o^)/ 2017/12/17(日) 16:18:32.92
仮想通貨にそんな大金預けるのが馬鹿

125: ジャック@\(^o^)/ 2017/12/17(日) 16:21:37.02
>>123
なんたって仮想だからな

137: ジャック@\(^o^)/ 2017/12/17(日) 16:52:59.43
2段階認証は毎度手間なのと携帯なくすとログイン出来なくなるからな
それがダメでやってない
普段はパスワードとログインメール通知のみ

141: ジャック@\(^o^)/ 2017/12/17(日) 17:10:03.84
>>137
送金時の2段階認証ってないの?
あるならもっと周知しないとやん

153: ジャック@\(^o^)/ 2017/12/17(日) 17:41:21.83
>>141
あるよ。設定on off 出来る。

143: ジャック@\(^o^)/ 2017/12/17(日) 17:18:35.26
ヤフーと同じidパスワードとか二段階認証使ってない時点で本人にも非があるしそもそも取引所に700万置きっぱなしなのもダメダメ

145: ジャック@\(^o^)/ 2017/12/17(日) 17:20:03.78
>>143
本人に非があるのは相殺理由でしかない。

置きっ放しはダメって、そういう規定があるのか?
あるなら示してくれ。

無いなら、一義的にはこの会社の責任だ。

150: ジャック@\(^o^)/ 2017/12/17(日) 17:37:13.63
>>145
Zaifサイトで強固なパスワードや二段階認証使用すすめてるし取引所は取引するところであってウォレットではないのは常識
多めの仮想通貨持ってる人なら普段はウォレットに入れてる

174: ジャック@\(^o^)/ 2017/12/17(日) 19:48:21.96
>>145
取引所ってのは当たり前にハッキングの可能性があるのよ
だから通常通貨はオフラインウォレットやハードウォレットに保管するの
取引所にずっと置いておくものではないのよ

154: ジャック@\(^o^)/ 2017/12/17(日) 17:43:15.65
こんなもん想定内だろ
取引所なんてザルよ

引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1513487198/