海外の仮想通貨取引所であるBinance(バイナンス)で突然謎の取引が大量に行われて、利用ユーザーに混乱を与えています。
この事態では何者かが、アルトコイン「Viacoin」(ビアコイン)の大量注文を行っており、その際に他人のアルトコインが利用されたとの報告が上がっていますが、実際、公式サイトでは結論として「ハッキングではない」との考えを示しています。
coindesk.com
これを受けて同社は、現時点では取引所の入出金(送受信)の一切を制限しています。
目次
Binanceの今までの状況
事態が大きくなったのは、昨夜23時~0時付近。
取引所の主要通貨含めたほとんどの通貨が謎の暴落を起こしており、代わりにアルトコインの「Viacoin」(ビアコイン)が常識では考えられないほどの高騰を一瞬見せています。
Viacoinのその時間の状況。
チャートを見る限り、少なくともだいたい0.00025BTCから0.025BTCまで。
少なくとも2桁の変動、つまり約100倍というありえない範囲で動いています。
一方で他のビットコインやアルトコインはその同時期に大きく下落。
BTC/USDTの状況。
ADA/BTCの状況。
ETH/BTCの状況。
その後はほとんどの通貨は多少のリバウンドをしているものの、現状は市場全体が大きく下がっている状態です。
ビットコインは直前の価格1BTC = 113万円から1BTC = 106万円まで暴落しています。
Viacoin(ビアコイン:VIA)とは
仮想通貨であるViacoinは今年の2月にBinanceに上場したプロジェクトです。
同技術はBitcoinから派生していますが、オフチェーンを使ったLightning Networkに対応しており、従来のビットコインの25倍以上のスピードで取引できると言われています。
公式サイト:viacoin
今回の犯人の目的
簡単に考えると、ユーザーに強制的に対象のコイン「Viacoin」を購入させて、価格を高騰させたのちに犯人側で所持している同コインを売って利益を得る方法が予想されます。
Binanceの事態の原因
現時点で一番有力視されているのは、APIを利用しているユーザーの情報の盗用。
簡単にいうと、ユーザーが自動売買に使うための個人的なAPI情報を事前に抜き取って、勝手に通貨を一斉取引したということ。
自動売買だと、どこかで提供されている別の専用ツール(いわゆるサードパーティツール)を使って、取引所の情報をそのツール上に晒した上(厳密には晒すとの言い方は正しくないと思いますが)で取引します。
その際に、ある危険なツール上にある情報を第三者が抜き取って使用した可能性が高いとのことです。
または通常のフィッシング詐欺にあるような、メールなどを開いた時の情報漏洩被害でも、同様に事態に陥る可能性があると指摘されています。
何れにしても、今回の事態はBinance自体に原因があったわけではないと言われており、公式でも「取引所は安全」と言っています。
ただし、現時点で公式では原因の特定をはっきりと公表していないので、正直、上記の宣言に対しての信用性は低いです。
Binanceは以前からフィッシングにあっていたことを指摘
この件に対する見解としては、同サイトのCEOであるCZ(Changpeng Zhao)氏の公式Twitter上で、
「一部のアカウント(悪用されたユーザーのこと)が前からフィッシング詐欺に合っていて、その時に盗まれていた秘密鍵などの情報を一気に盗用された可能性があります。」
とのアナウンスを入れています。
All funds are safe. There were irregularities in trading activity, automatic alarms triggered. Some accounts may have been compromised by phishing from before. We are still investigating. All funds are safe.
— CZ (not giving crypto away) (@cz_binance) 2018年3月7日
BinanceでAPIを不正利用した可能性
今回の件で、公式サイトではこのAPI機能を悪用した取引が行われた可能性を示唆しており、フィッシングによって得られたBot(自動売買機能)など情報・データを利用して、他人の通貨で勝手に売買をしていた可能性が高いとの発表をしています。
ことが起こった時点で、同サイトCEOの公式Twitter上では以下のような文面で取引所の資産が安全な状態にあることをアナウンスしていますが、一部の顧客の資産に関してはフィッシング被害にあっている可能性があるとの情報を流しています。
All funds are safe. There were irregularities in trading activity, automatic alarms triggered. Some accounts may have been compromised by phishing from before. We are still investigating. All funds are safe.
— CZ (not giving crypto away) (@cz_binance) 2018年3月7日
すべての資金は安全です。 取引活動に不規則性があり、自動アラームがトリガされました。 一部のアカウントは以前のフィッシングによって侵害されている可能性があります。 私たちはまだ調査中です。 すべての資金は安全です。
ただ、これに関しては、一部のユーザーからAPIを使っていないにもかかわらず被害にあったとの話もあり、公式でも原因を断言しているわけではないので、正確な情報としてはまだ不十分です。
一方で、海外掲示板のredditでは「Binanceに関する問題」と題して次のような回答がされています。
reddit.comより
・これは、アカウントでAPIキーを発行したユーザーにのみ影響
・Binanceでは、これがサードパーティーツールによるものであり、取引所自体の問題ではないと確認
・Binanceまたはツール自体のアカウントを無効にする
・BinanceでAPIへの「取引」アクセスを無効にするか、キーをリセット
・同じシステムに接続された外部の交換ツールのAPIキーを無効にする
・2FAが有効になっていることを確認し、強力でユニークなパスワードを使用していることを確認
今後のBinanceでの対応
すでに取引に関してはlocalize(制限)を実施しており、ユーザーの資産は安全な状態にあるとしています。
We have localized the irregular trades, they will be reversed. All funds are safe, thanks to the fast alarm. Please learn to secure your accounts against phishing. https://t.co/o3AGfYsWtW
— CZ (not giving crypto away) (@cz_binance) 2018年3月7日
我々は、不規則な取引をローカライズしており、彼らは失敗します。 迅速な警報のおかげで、すべての資金は安全です。
個人でできる対策
公式サイトでは詳細な原因を追求するとともに、ユーザーにはアップデートを推奨するとのアナウンスがされていますが、現時点で公式サイト上には、特にこれといった情報が記載されていません。
代わりにフィッシングサイトに引っかからないようにとのアナウンスがTwitter上でされています笑
ツイッターでは参考記事として、以下の記事をあげていますね。
steemit.com/binance
海外から含めて、基本的に扱っている取引所やICOサイトからのメールは全部公式サイトから閲覧することが基本(当たり前)だと思っています。
承認メールなどは仕方がないとしても、特になんの脈絡もないお知らせメールや緊急メールなどはそれが正しければほぼすべて公式サイトから閲覧できるはずです。
また、APIの情報を盗まれている可能性も高いと言われているため、これを削除する手段を紹介しているサイトもあります。
可能性としてはこっちの方が高いので、APIを利用している人は一度退却したほうがいいでしょう
isamist.work
ちなみに僕は幸運にも、以前からすでにほとんどの通貨や資産を専用ウォレットやデスクトップウォレットに移動させていました。
あれだけいろんな騒ぎが起きて、さすがに取引所に置いておくのがちょっと怖かったので。
現在Binanceには数十円しか入ってません。
やっぱりこれからは「Ledger Nano S」などのハードウェアウォレットなどの使用が一番安全だと思います。
